日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程语言 > php >内容正文

php

PHP开发中保证接口安全

發布時間:2023/12/4 php 25 豆豆
生活随笔 收集整理的這篇文章主要介紹了 PHP开发中保证接口安全 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

模擬客戶端請求:

<?php namespace Home\Controller; use Think\Controller; class ClientController extends Controller{const TOKEN = 'API'; //模擬前臺請求服務器api接口 public function getDataFromServer(){//時間戳 $timeStamp = time(); //隨機字符串 $randomStr = $this -> createNonceStr(); //生成簽名 $signature = $this -> arithmetic($timeStamp,$randomStr); //url地址 $url = "http://www.tp3.com/Home/Server/respond/t/{$timeStamp}/r/{$randomStr}/s/{$signature}"; $result = $this -> httpGet($url); dump($result); }//curl模擬get請求。 private function httpGet($url){$curl = curl_init(); //需要請求的是哪個地址 curl_setopt($curl,CURLOPT_URL,$url); //表示把請求的數據以文件流的方式輸出到變量中 curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); $result = curl_exec($curl); curl_close($curl); return $result; }//隨機生成字符串 private function createNonceStr($length = 8) {$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; $str = ""; for ($i = 0; $i < $length; $i++) {$str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); }return "z".$str; }/** * @param $timeStamp 時間戳 * @param $randomStr 隨機字符串 * @return string 返回簽名 */ private function arithmetic($timeStamp,$randomStr){$arr['timeStamp'] = $timeStamp; $arr['randomStr'] = $randomStr; $arr['token'] = self::TOKEN; //按照首字母大小寫順序排序 sort($arr,SORT_STRING); //拼接成字符串 $str = implode($arr); //進行加密 $signature = sha1($str); $signature = md5($signature); //轉換成大寫 $signature = strtoupper($signature); return $signature; } }

服務端響應請求:

<?php namespace Home\Controller; use Think\Controller; class ServerController extends Controller{const TOKEN = 'API'; //響應前臺的請求 public function respond(){//驗證身份 $timeStamp = $_GET['t']; $randomStr = $_GET['r']; $signature = $_GET['s']; // $signature 客戶端請求地址中攜帶的簽名,與服務端生成的簽名進行比對 $str = $this -> arithmetic($timeStamp,$randomStr);//$str 服務端根據客戶端請求過來的數據生成的簽名 if($str != $signature){echo "-1"; exit; }//模擬數據 $arr['name'] = 'api'; $arr['age'] = 15; $arr['address'] = 'zz'; $arr['ip'] = "192.168.0.1"; echo json_encode($arr); }/** * @param $timeStamp 時間戳 * @param $randomStr 隨機字符串 * @return string 返回簽名 */ public function arithmetic($timeStamp,$randomStr){$arr['timeStamp'] = $timeStamp; $arr['randomStr'] = $randomStr; $arr['token'] = self::TOKEN; //按照首字母大小寫順序排序 sort($arr,SORT_STRING); //拼接成字符串 $str = implode($arr); //進行加密 $signature = sha1($str); $signature = md5($signature); //轉換成大寫 $signature = strtoupper($signature); return $signature; } }

服務端根據客戶端傳遞過來的時間戳和隨機字符串,來按照約定好的生成簽名的算法生成簽名,并與客戶端傳遞過來的簽名進行對比

如果相同,則返回數據,如果不相同,則不返回數據


總結

以上是生活随笔為你收集整理的PHP开发中保证接口安全的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。