-
php接口api数据签名及验签
api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
1、数据发送方进行接口签名并传输签名字段
- // 请求URL
- $url = "http://localhost/test22.php"; // 替换为实际的URL
- // 要发送的数据
- $data = array(
- 'name' => 'John Doe',
- 'email' => 'john@example.com'
- );
- $key="adsad123";
- $data['sign']=sign($data,$key);
- // 发送POST请求
- $response = postRequest($url, $data);
- // 处理响应
- var_dump($response);
- function sign($array,$key)
- {
- // 1. 对数组按键进行升序排序
- ksort($array);
- // 2. 将键值对按顺序拼接到字符串中
- $str = "";
- foreach ($array as $k => $v) {
- $str .= $k . $v;
- }
- // 3. 添加密钥到拼接字符串末尾
- $restr = $str . $key;
- // 4. 对拼接字符串进行SHA1加密,并转换为大写
- $sign = strtoupper(sha1($restr));
- // 5. 返回生成的签名
- return $sign;
- }
- function postRequest($url, $data) {
- $postData = http_build_query($data);
- $curl = curl_init($url);
- curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
- curl_setopt($curl, CURLOPT_POST, true);
- curl_setopt($curl, CURLOPT_POSTFIELDS, $postData);
- $response = curl_exec($curl);
- if ($response === false) {
- $error = curl_error($curl);
- return "cURL Error: " . $error;
- } else {
- return $response;
- }
- curl_close($curl);
- }
发送的签名数据
2、接口接受方,进行数据签名并且对比签名
- $key="adsad123";
- $data=$_POST;
- unset($data['sign']);
- $sign=sign($data,$key);
- if($sign==$_POST['sign']){
- echo '验签成功';
- }else{
- echo '验签失败';
- }
- function sign($array,$key)
- {
- // 1. 对数组按键进行升序排序
- ksort($array);
- // 2. 将键值对按顺序拼接到字符串中
- $str = "";
- foreach ($array as $k => $v) {
- $str .= $k . $v;
- }
- // 3. 添加密钥到拼接字符串末尾
- $restr = $str . $key;
- // 4. 对拼接字符串进行SHA1加密,并转换为大写
- $sign = strtoupper(sha1($restr));
- // 5. 返回生成的签名
- return $sign;
- }
-
相关阅读:
2.HTML中常用浏览器
Linux用户/用户组管理
尚硅谷Nginx教程由浅入深--笔记
从 0 到 1 ,手把手教你编写《消息队列》项目(Java实现) —— 编写服务器
论如何直接用EF Core实现创建更新时间、用户审计,自动化乐观并发、软删除和树形查询(中)
计算机毕业设计Python+django网上求职招聘系统(源码+系统+mysql数据库+Lw文档)
【线性代数】第四章-n维向量:向量、向量组、线性表出、极大无关组与向量组的秩等
JSP笔记
Java代码审计——WebGoat XML外部实体注入(XXE)
【Linux网络编程】- 高并发服务器框架设计
- 原文地址:https://blog.csdn.net/weixin_39934453/article/details/134446278
