使用場(chǎng)景

現(xiàn)在越來越多的項(xiàng)目使用的前后端分離的模式進(jìn)行開發(fā)，后端開發(fā)人員使用API接口傳遞數(shù)據(jù)給到前端開發(fā)進(jìn)行處理展示，在一些比較重要的修改數(shù)據(jù)接口，涉及金錢，用戶信息等修改的接口如果不做防護(hù)驗(yàn)證，經(jīng)常容易被人惡意刷接口，導(dǎo)致巨大的損失。

在英山等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需網(wǎng)站建設(shè),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),成都全網(wǎng)營(yíng)銷推廣,成都外貿(mào)網(wǎng)站建設(shè),英山網(wǎng)站建設(shè)費(fèi)用合理。

API簽名驗(yàn)證

這里我們引入業(yè)內(nèi)比較通用的簽名驗(yàn)證來對(duì)接口進(jìn)行參數(shù)加密，有以下優(yōu)勢(shì)。

• 請(qǐng)求的唯一性：計(jì)算出的簽名是唯一的，可以用來驗(yàn)證。

• 參數(shù)的可變性：參數(shù)中包含時(shí)間戳參數(shù)，這就保證每次的請(qǐng)求計(jì)算出得簽名都是不一樣的。

• 請(qǐng)求的時(shí)效：由于請(qǐng)求中帶有當(dāng)前發(fā)起請(qǐng)求的時(shí)間戳參數(shù)，服務(wù)端可以對(duì)時(shí)間戳進(jìn)行驗(yàn)證，過濾超出時(shí)效的請(qǐng)求。

• 安全性：即使請(qǐng)求被人惡意抓包，對(duì)方惡意篡改其中的參數(shù)，那么簽名都是錯(cuò)誤的，參數(shù)無法修改。

實(shí)踐出真理

1. 對(duì)map類型（即一組鍵值對(duì)）的待簽名數(shù)據(jù)根據(jù)鍵的大小進(jìn)行排序。map中各參數(shù)按字母順序排序,如果第一個(gè)字母相同,按第二個(gè)字母排序,依次類推。例如

{
    "timestamp": "2017-06-08 09:38:00",
    "format": "xml",
    "app_id": "aabbc",
    "cp_extend_info": "",
    "sign_type": "HMAC-SHA1",
    "sign": "abc"
}

那么，排序后變成

{
    "app_id": "aabbc",
    "cp_extend_info": "",
    "format": "xml",
    "sign_type": "HMAC-SHA1",
    "timestamp": "2017-06-08 09:38:00"
}

注意：如果map中包含簽名的參數(shù)(sign)需要過濾該參數(shù)的鍵值不參與簽名，沒有值的參數(shù)請(qǐng)不要參與簽名

2. 對(duì)排序后的map進(jìn)行序列化處理成待簽名字符串，拼接后的待簽名字符串為

app_id=aabbc&format=xml&sign_type=HMAC-SHA1&timestamp=2017-06-08 09:38:00

3. 根據(jù)HMAC-SHA1算法使用密鑰提取待簽名字符串的摘要（hash）簽名并進(jìn)行base64_encode編碼（便于顯性傳輸和對(duì)比），假設(shè)簽名密鑰為 test ，則提取出的摘要簽名并進(jìn)行base64_encode的值為

JqoEqPIVVor0eyRHMYiZftsycVo=

注意：由于有些數(shù)據(jù)根據(jù)HTTP協(xié)議需求,在網(wǎng)絡(luò)傳輸過程中需要進(jìn)行URLencoding,這樣接收方才可以接收到正確的參數(shù),但如果這個(gè)參數(shù)參與簽名,那么待簽名字符串必須是字符串原值而非URLencoding 的值。

代碼實(shí)踐

PHP示例

/**
 * 使用密鑰生成HMAC-Sha1簽名
 * @param array $params 請(qǐng)求參數(shù)
 * @param string $signKey 簽名密鑰
 * @return string
 */
function hmacSha1Sign($params,$signKey)
{
    ksort($params);
 
    $paramString = '';
    foreach ($params as $key => $value) {
        if (is_null($value) || $value=='' || $key == 'sign') {
            continue;
        }
        $paramString .= $key.'='.$value.'&';
    }
    $paramString = substr($paramString,0,-1);
    $sign = base64_encode(hash_hmac("sha1", $paramString, $signKey, $raw_output=TRUE));
    return $sign;
}

以上就是日常開發(fā)中常用的API驗(yàn)證簽名方式，很簡(jiǎn)單又非常使用，歡迎關(guān)注獲取更多的教程。

分享題目：開發(fā)中常用的API驗(yàn)證簽名方式
分享路徑：http://www.chinadenli.net/article38/piissp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)站維護(hù)、面包屑導(dǎo)航、微信公眾號(hào)、企業(yè)網(wǎng)站制作、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)