php接口api数据签名及验签

全屏阅读
  • 基本信息

api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过 

1、数据发送方进行接口签名并传输签名字段 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?php
// 请求URL
$url "http://localhost/test22.php"; // 替换为实际的URL
// 要发送的数据
$data array(
    'name' => 'John Doe',
    'email' => 'john@example.com'
);
$key="adsad123";
$data['sign']=sign($data,$key);
// 发送POST请求
$response = postRequest($url$data);
// 处理响应
var_dump($response);
  
function sign($array,$key)
{
    // 1. 对数组按键进行升序排序
    ksort($array);
  
    // 2. 将键值对按顺序拼接到字符串中
    $str "";
    foreach ($array as $k => $v) {
        $str .= $k $v;
    }
  
    // 3. 添加密钥到拼接字符串末尾
    $restr $str $key;
  
    // 4. 对拼接字符串进行SHA1加密,并转换为大写
    $sign strtoupper(sha1($restr));
  
    // 5. 返回生成的签名
    return $sign;
}
  
function postRequest($url$data) {
    $postData = http_build_query($data);
  
    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_POST, true);
    curl_setopt($curl, CURLOPT_POSTFIELDS, $postData);
  
    $response = curl_exec($curl);
  
    if ($response === false) {
        $error = curl_error($curl);
        return "cURL Error: " $error;
    else {
        return $response;
    }
  
    curl_close($curl);
}

image.png

2、接口接受方,进行数据签名并且对比签名

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
  
$key="adsad123";
$data=$_POST;
unset($data['sign']);
$sign=sign($data,$key);
  
if($sign==$_POST['sign']){
    echo '验签成功';
}else{
    echo '验签失败';
}
  
  
function sign($array,$key)
{
    // 1. 对数组按键进行升序排序
    ksort($array);
  
    // 2. 将键值对按顺序拼接到字符串中
    $str "";
    foreach ($array as $k => $v) {
        $str .= $k $v;
    }
  
    // 3. 添加密钥到拼接字符串末尾
    $restr $str $key;
  
    // 4. 对拼接字符串进行SHA1加密,并转换为大写
    $sign strtoupper(sha1($restr));
  
    // 5. 返回生成的签名
    return $sign;
}

image.png

顶一下
(0)
100%
订阅 回复
踩一下
(0)
100%
» 郑重声明:本文由mpxq168发布,所有内容仅代表个人观点。版权归恒富网mpxq168共有,欢迎转载, 但未经作者同意必须保留此段声明,并给出文章连接,否则保留追究法律责任的权利! 如果本文侵犯了您的权益,请留言。

目前有 0 条留言 其中:访客:0 条, 博主:0 条

给我留言

您必须 [ 登录 ] 才能发表留言!