PHP开发API接口签名生成及验证操作示例


Posted in PHP onMay 27, 2020

本文实例讲述了PHP开发API接口签名生成及验证操作。分享给大家供大家参考,具体如下:

开发过程中,我们经常会与接口打交道,有的时候是调取别人网站的接口,有的时候是为他人提供自己网站的接口,但是在这调取的过程中都离不开签名验证。

我们在设计签名验证的时候,请注意要满足以下几点:

  • 可变性:每次的签名必须是不一样的。
  • 时效性:每次请求的时效,过期作废等。
  • 唯一性:每次的签名是唯一的。
  • 完整性:能够对传入数据进行验证,防止篡改。

一、签名参数sign生成的方法

第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。

第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。

第3步: 把分配给接入方的验证密钥key拼接在第2步得到的字符串前面。

第2步: 在上一步得到的字符串前面加上验证密钥key(这里的密钥key是接口提供方分配给接口接入方的),然后计算md5值,得到32位字符串,然后转成大写.

第4步: 计算第3步字符串的md5值(32位),然后转成大写,得到的字符串作为sign的值。

举例:

假设传输的数据是/interface.php?sign=sign_value&p2=v2& p1=v1&method=cancel&p3=&pn=vn(实际情况最好是通过post方式发送),其中sign参数对应的sign_value就是签名的值。

第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel& amp;pn=vn,然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.

第二步,然后做参数名和值的拼接,最后得到methodcancelp1v1p2v2pnvn

第三步,在上面拼接得到的字符串前加上验证密钥key,我们假设是abc,得到新的字符串abcmethodcancelp1v1p2v2pnvn

第四步,然后将这个字符串进行md5计算,假设得到的是abcdef,然后转为大写,得到ABCDEF这个值即为sign签名值。

注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。

二、签名验证方法:

根据前面描述的签名参数sign生成的方法规则,计算得到参数的签名值,和参数中通知过来的sign对应的参数值进行对比,如果是一致的,那么就校验通过,如果不一致,说明参数被修改过。

三、下面直接看代码

<?php
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开
$key = "c4ca4238a0b923820dcc509a6f75849b";
$secret = "28c8edde3d61a0411511d3b1866f0636";

// 待发送的数据包
$data = array(
  'username' => 'abc@qq.com',
  'sex' => '1',
  'age' => '16',
  'addr' => 'guangzhou',
  'key' => $key,
  'timestamp' => time(),
);

// 获取sign
function getSign($secret, $data) {
  // 对数组的值按key排序
  ksort($data);
  // 生成url的形式
  $params = http_build_query($data);
  // 生成sign
  $sign = md5($params . $secret);
  return $sign;
}

// 发送的数据加上sign
$data['sign'] = getSign($secret, $data);

/**
 * 后台验证sign是否合法
 * @param [type] $secret [description]
 * @param [type] $data  [description]
 * @return [type]     [description]
 */
function verifySign($secret, $data) {
  // 验证参数中是否有签名
  if (!isset($data['sign']) || !$data['sign']) {
    echo '发送的数据签名不存在';
    die();
  }
  if (!isset($data['timestamp']) || !$data['timestamp']) {
    echo '发送的数据参数不合法';
    die();
  }
  // 验证请求, 10分钟失效
  if (time() - $data['timestamp'] > 600) {
    echo '验证失效, 请重新发送请求';
    die();
  }
  $sign = $data['sign'];
  unset($data['sign']);
  ksort($data);
  $params = http_build_query($data);
  // $secret是通过key在api的数据库中查询得到
  $sign2 = md5($params . $secret);
  if ($sign == $sign2) {
    die('验证通过');
  } else {
    die('请求不合法');
  }
}
?>

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
PHP无限分类的类
Jan 02 PHP
php记录日志的实现代码
Aug 08 PHP
基于empty函数的输出详解
Jun 17 PHP
PHP swfupload图片上传的实例代码
Sep 30 PHP
Thinkphp将二维数组变为标签适用的一维数组方法总结
Oct 30 PHP
Yii框架中memcache用法实例
Dec 03 PHP
php实现中文字符截取防乱码方法汇总
Apr 29 PHP
PHP中iconv函数知识汇总
Jul 02 PHP
Joomla数据库操作之JFactory::getDBO用法
May 05 PHP
php微信浏览器分享设置以及回调详解
Aug 01 PHP
Laravel框架路由和控制器的绑定操作方法
Jun 12 PHP
php操作mongodb封装类与用法实例
Sep 01 PHP
php+websocket 实现的聊天室功能详解
May 27 #PHP
php+js实现的拖动滑块验证码验证表单操作示例【附源码下载】
May 27 #PHP
PHP code 验证码生成类定义和简单使用示例
May 27 #PHP
PHP 计算至少是其他数字两倍的最大数的实现代码
May 26 #PHP
tp5.1 框架数据库-数据集操作实例分析
May 26 #PHP
tp5.1 框架路由操作-URL生成实例分析
May 26 #PHP
tp5.1 框架join方法用法实例分析
May 26 #PHP
You might like
php导出word文档与excel电子表格的简单示例代码
2014/03/08 PHP
常用PHP框架功能对照表
2014/10/23 PHP
PHP批量去除BOM头代码分享
2015/06/26 PHP
PHP+MYSQL中文乱码问题
2015/07/01 PHP
php 获取xml接口数据的处理方法
2018/05/31 PHP
PHP date()格式MySQL中插入datetime方法
2019/01/29 PHP
JQuery创建DOM节点的方法
2015/06/11 Javascript
JavaScript多并发问题如何处理
2015/10/28 Javascript
webpack常用配置项配置文件介绍
2016/11/07 Javascript
Extjs 中的 Treepanel 实现菜单级联选中效果及实例代码
2017/08/22 Javascript
Angular4学习笔记router的简单使用
2018/03/30 Javascript
js数据类型检测总结
2018/08/05 Javascript
微信小程序引用iconfont图标的方法
2018/10/22 Javascript
jQuery事件多次绑定与解绑问题实例分析
2019/02/19 jQuery
javascript实现的时间格式加8小时功能示例
2019/06/13 Javascript
Vue 实现复制功能,不需要任何结构内容直接复制方式
2019/11/09 Javascript
vue中解决拖拽改变存在iframe的div大小时卡顿问题
2020/07/22 Javascript
Python操作json数据的一个简单例子
2014/04/17 Python
浅谈终端直接执行py文件,不需要python命令
2017/01/23 Python
Python 查看list中是否含有某元素的方法
2018/06/27 Python
python读取txt文件中特定位置字符的方法
2018/12/24 Python
Python socket实现多对多全双工通信的方法
2019/02/13 Python
Python远程开发环境部署与调试过程图解
2019/12/09 Python
基于keras输出中间层结果的2种实现方式
2020/01/24 Python
Python自动化测试笔试面试题精选
2020/03/12 Python
size?丹麦官网:英国伦敦的球鞋精品店
2019/04/15 全球购物
REISS美国官网:伦敦最受欢迎的时尚品牌
2019/08/16 全球购物
初婚未育未抱养证明
2014/01/12 职场文书
行政监察建议书
2014/05/19 职场文书
婚内分居协议书范文
2014/11/26 职场文书
2015年小学英语教师工作总结
2015/05/12 职场文书
2015年学校医务室工作总结
2015/07/20 职场文书
企业内部管理控制:银行存款控制制度范本
2020/01/10 职场文书
解决Navicat for Mysql连接报错1251的问题(连接失败)
2021/05/27 MySQL
python 对图片进行简单的处理
2021/06/23 Python
Redis Lua脚本实现ip限流示例
2022/07/15 Redis