简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

API 공통 서명 확인 방법(PHP 구현)

安安杰尼
풀어 주다: 2023-04-08 15:12:02
원래의
198686명이 탐색했습니다.

사용 시나리오

이제 점점 더 많은 프로젝트에서 개발을 위해 프런트엔드와 백엔드 분리 모델을 사용합니다. 백엔드 개발자는 API 인터페이스를 사용하여 처리 및 표시를 위해 프런트엔드 개발자에게 데이터를 전송합니다. 데이터 인터페이스에는 돈이 관련됩니다. 사용자 정보와 같은 수정된 인터페이스가 보호 및 검증되지 않으면 누군가가 인터페이스를 악의적으로 스와이프하여 막대한 손실을 초래하는 경우가 많습니다.

API 서명 확인

여기에서는 인터페이스의 매개변수를 암호화하기 위해 업계에서 보다 일반적인 서명 확인을 소개합니다. 이는 다음과 같은 장점이 있습니다.

  • 요청된 고유성: 계산된 서명은 고유하며 확인에 사용할 수 있습니다.

  • 매개변수의 가변성: 매개변수에는 타임스탬프 매개변수가 포함되어 있어 각 요청에 대해 계산된 서명이 서로 다르다는 것을 보장합니다.

  • 요청 적시성: 요청에 현재 요청의 타임스탬프 매개변수가 포함되어 있으므로 서버는 타임스탬프를 확인하고 시간 제한을 초과하는 요청을 필터링할 수 있습니다.

  • 보안: 요청을 악의적으로 캡처하고 매개변수를 악의적으로 변조하더라도 서명이 잘못되어 매개변수를 수정할 수 없습니다.

사실을 실천하세요

1. 서명할 데이터를 키 크기에 따라 맵 유형(예: 키-값 쌍 집합)으로 정렬합니다. 맵의 매개변수는 알파벳 순서로 정렬됩니다. 첫 글자가 동일하면 두 번째 글자로 정렬됩니다. 예를 들어 

{
    "timestamp": "2017-06-08 09:38:00",
    "format": "xml",
    "app_id": "aabbc",
    "cp_extend_info": "",
    "sign_type": "HMAC-SHA1",
    "sign": "abc"
}
로그인 후 복사

로 정렬한 후 정렬하면 

{
    "app_id": "aabbc",
    "cp_extend_info": "",
    "format": "xml",
    "sign_type": "HMAC-SHA1",
    "timestamp": "2017-06-08 09:38:00"
}
로그인 후 복사

가 됩니다. 참고: 지도에 서명 매개변수(sign)가 포함된 경우 해당 매개변수의 키 값을 필터링해야 하며 서명에 참여하지 않습니다. 매개변수에 값이 없으면 서명에 참여하지 마세요

2. 정렬된 맵을 서명할 문자열로 직렬화합니다. 서명할 연결 문자열은 

app_id=aabbc&format=xml&sign_type=HMAC-SHA1&timestamp=2017-06-08 09:38:00
로그인 후 복사

3. 키를 사용하여 다이제스트(해시)를 추출합니다. ) HMAC-SHA1 알고리즘에 따라 서명될 문자열의 서명 및 base64_encode 인코딩 수행(명시적 전송 및 비교용), 서명 키가 테스트라고 가정하고 추출된 다이제스트 서명 및 base64_encoded 값은 

JqoEqPIVVor0eyRHMYiZftsycVo=
로그인 후 복사

입니다. 참고: HTTP 프로토콜의 요구 사항으로 인해 일부 데이터는 네트워크를 통해 전송됩니다. 수신자가 올바른 매개변수를 수신할 수 있도록 프로세스 중에 URL 인코딩이 필요합니다. 그러나 이 매개변수가 서명에 포함된 경우 서명할 문자열은 다음과 같아야 합니다. URLencoding 값이 아닌 문자열의 원래 값입니다.

코드 연습

PHP 예제

/**
 * 使用密钥生成HMAC-Sha1签名
 * @param array $params 请求参数
 * @param string $signKey 签名密钥
 * @return string
 */
function hmacSha1Sign($params,$signKey)
{
    ksort($params);
 
    $paramString = '';
    foreach ($params as $key => $value) {
        if (is_null($value) || $value=='' || $key == 'sign') {
            continue;
        }
        $paramString .= $key.'='.$value.'&';
    }
    $paramString = substr($paramString,0,-1);
    $sign = base64_encode(hash_hmac("sha1", $paramString, $signKey, $raw_output=TRUE));
    return $sign;
}
로그인 후 복사

위는 일상적인 개발에서 일반적으로 사용되는 API 확인 서명 방법입니다. 더 많은 튜토리얼을 보려면 매우 간단하고 유용합니다.

위 내용은 API 공통 서명 확인 방법(PHP 구현)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
api
원천:php.cn
이전 기사:PHP는 카멜 케이스 이름 지정과 밑줄 이름 지정 간의 상호 변환을 실현합니다. 다음 기사:PHP 코드로 간단한 팩토리 패턴 구현
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
Nuxt.js SSG(정적 사이트 생성기) API 데이터 가져오기 정적 사이트 생성기를 사용하여 프로젝트를 구축할 때 사전에 작성된 문서가 사용자에게 제공된다는 점을 이해합니다. axios를 이용해 데이터를 얻어서 페이지 진입 ...
에서 2023-11-16 21:36:07
0
1
176
Guzzle 예외 잡기 개발 중인 API에서 실행되는 일련의 테스트에서 예외를 포착하려고 하며 Guzzle을 사용하여 API 메서드를 사용하고 있습니다. 테스트를 try/catch 블록...
에서 2023-11-16 14:36:03
0
12
290
VueJS 3의 Axios를 통해 Laravel API에서 PDF 다운로드 안녕하세요, 저는 VUEJS3 프런트엔드와 Laravel8 백엔드를 가지고 있습니다. public/pdf/temp/file.pdf에 저장된 PDF를 다운로드하겠습...
에서 2023-11-16 12:48:50
0
2
301
Vue 3 Composition API - 모든 조건이 충족될 때까지 양식 제출 버튼을 비활성화합니다. 모든 입력 필드가 채워지고 오류가 없을 때까지 양식 제출 버튼을 비활성화하고 싶습니다. <button:disabled="disabled"t...
에서 2023-11-13 09:41:53
0
3
438
Laravel Eloquent를 사용하여 필터 및 페이지 매김 구현 데이터베이스에서 모든 고객 기록을 반환하는 API를 만들려고 합니다. 그러나 이는 페이징 및 필터링 기능을 제공합니다. 에서 필터 함수는 선택적 쿼리 매개변수입니...
에서 2023-11-12 18:42:35
0
1
310
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!