您好,登錄后才能下訂單哦!
這篇文章主要講解了“php接口安全的sign加密方法”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“php接口安全的sign加密方法”吧!
1.舉例請求參數(shù)為uid=1&time=2019&name=song
2.將參數(shù)整理為數(shù)組(如果為post請求可以直接得到),并按照key進行排序
比如,上述實例進行排序后的結(jié)果為:
['name' => 'song', 'time' => 2019, 'uid' => 1];
3.對value進行轉(zhuǎn)碼(urlencode),并換化為排序好的字符串
比如,上述實例進行排序后的結(jié)果為:
name=song&time=2019&uid=1
1.對字符串進行sha1加密,$secret='miyao' ,這個秘鑰要保存,不要泄露
$result = hash_hmac('sha1', 'name=song&time=2019&uid=1', $secret, true);
2.對$result結(jié)果,進行base64加密后返回
return base64_encode($result)
1.客戶端也要進行1/2步驟的sign處理,將處理后的結(jié)果sign拼接到參數(shù)中,進行傳遞
2.服務(wù)端根據(jù)客戶端生成的sign,與自己的sign做比對,如果一致,則驗證成功
3.由于里面的秘鑰,是私鑰,我們自己設(shè)定的別人無法知道,所以接口在一定程度上是安全的
4.可以在接口中再增加時間戳字段,如果時間戳與服務(wù)器時間差距多大,也驗證失敗,避免惡意一直抓取數(shù)據(jù)
感謝各位的閱讀,以上就是“php接口安全的sign加密方法”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對php接口安全的sign加密方法這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。