2. 程式人生 > >PHP API接口簽名驗證

PHP API接口簽名驗證

阿新 發佈:2018-08-06
std 部分 nta nco tput 服務器 cti ppi arc

hash_hmac

在php中hash_hmac函數就能將HMAC和一部分哈希加密算法相結合起來實現HMAC-SHA1 HMAC-SHA256 HMAC-MD5等等算法。函數介紹如下: string hash_hmac(string $algo, string $data, string $key, bool $raw_output = false) algo:要使用的哈希算法名稱,可以是上述提到的md5,sha1等 data:要進行哈希運算的消息,也就是需要加密的明文。 key:使用HMAC生成信息摘要是所使用的密鑰。 raw_output:該參數為可選參數,默認為false,如果設為true,則返回原始二進制數據表示的信息摘要,否則返回16進制小寫字符串格式表示的信息摘要(註意是16進制數,而非簡單的字母加數字)。 另外:如果algo參數指定的不是受支持的算法,將返回false 
<head>
    <script src="https://cdn.bootcss.com/blueimp-md5/2.10.0/js/md5.js"></script>


</head>

<?php

 
header("Content-type: text/html; charset=utf-8");

/**
 * 驗證 哈希簽名
 */
function check_hmacSign($array, $token) {
    if (isset($array[‘sign‘])) {
        $orig_sign = $array[‘sign‘];
        unset($array[‘sign‘]);
    } else {
        print_r([1000, ‘簽名錯誤‘]);
    }
    ksort($array);
    $requestString = ‘‘;
    
 
foreach ($array as $k => $v) {
        if(!is_array($v)){
            $requestString .= $k . ‘=‘ . $v;
        }

    }
    $requestString = strtolower($requestString);

    $newSign = hash_hmac(‘md5‘, $requestString, $token);

    if ($orig_sign != $newSign) {
        print_r([1000, ‘簽名錯誤.‘]);
    }
}


 
/**
 * 生成 哈希簽名
 */
function getSign($array, $token) {
    ksort($array);
    $requestString = ‘‘;
    foreach ($array as $k => $v) {
        if(!is_array($v)){
            $requestString .= $k . ‘=‘ . $v;
        }

    }

    $requestString = strtolower($requestString);
    print_r($requestString);
    $newSign = hash_hmac(‘md5‘, $requestString, $token);
    return $newSign;
}

define(‘token‘, ‘token_test‘);
$time = ‘1!2@3#¥!@#$%^&*()?/、‘;        
$DId = ‘12 .  + * ? [ ^ ] ( $ ) 3‘;
$appid = ‘11?????卐?????????????????????????????????2‘;
$data = [
    ‘time‘ => $time,
    ‘DId‘ => $DId,
    ‘appid‘ => $appid,
    ‘info‘=>[1,2,‘$‘]

];

/**
 * 客戶端 簽名
 */
$sign = getSign($data, token);


/**
 * 服務器驗證
 */
$sig = $data;
$sig[‘sign‘] = $sign;
check_hmacSign($sig, token);


//簽名數據
$data[‘sign‘] = $sign;
echo ‘<pre>‘;
print_r($data);
echo ‘<br>‘;

?>



<script>

    /*var postData =<?php echo json_encode($data); ?>;*/
    var postData = {
        time:‘<?php echo $time ?>‘,
        DId:‘<?php echo $DId ?>‘,
        appid:‘<?php echo $appid ?>‘,
        info:[
            1,2,‘$‘
        ]
    };
    var token =‘<?php echo token; ?>‘;
    /**
     * json 排序 
     * 先排序再toLower,所以Did 在appid 之前
     */
    function jsonSort(jsonObj) {
        let arr = [];
        for (var key in jsonObj) {
            arr.push(key);
        }
        arr.sort();
        let str = ‘‘;
        for (var i in arr) {
            if(typeof (jsonObj[arr[i]]) !== ‘object‘){
                //不是數組,進行拼接
                str += arr[i].toLowerCase() + "=" + (jsonObj[arr[i]]).toLowerCase();   // value 先進行encodeURL 在轉換為小寫
            }

        }
        return str;
    }

    strData = jsonSort(postData);
    console.log(strData);
    var sign = md5(strData, token);
    postData[‘sign‘] = sign;
    console.log(postData);

</script>

md5.js

技術分享圖片 
/*
 * JavaScript MD5
 * https://github.com/blueimp/JavaScript-MD5
 *
 * Copyright 2011, Sebastian Tschan
 * https://blueimp.net
 *
 * Licensed under the MIT license:
 * https://opensource.org/licenses/MIT
 *
 * Based on
 * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
 * Digest Algorithm, as defined in RFC 1321.
 * Version 2.2 Copyright (C) Paul Johnston 1999 - 2009
 * Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet
 * Distributed under the BSD License
 * See http://pajhome.org.uk/crypt/md5 for more info.
 */

/* global define */

;(function ($) {
  ‘use strict‘

  /*
  * Add integers, wrapping at 2^32. This uses 16-bit operations internally
  * to work around bugs in some JS interpreters.
  */
  function safeAdd (x, y) {
    var lsw = (x & 0xffff) + (y & 0xffff)
    var msw = (x >> 16) + (y >> 16) + (lsw >> 16)
    return (msw << 16) | (lsw & 0xffff)
  }

  /*
  * Bitwise rotate a 32-bit number to the left.
  */
  function bitRotateLeft (num, cnt) {
    return (num << cnt) | (num >>> (32 - cnt))
  }

  /*
  * These functions implement the four basic operations the algorithm uses.
  */
  function md5cmn (q, a, b, x, s, t) {
    return safeAdd(bitRotateLeft(safeAdd(safeAdd(a, q), safeAdd(x, t)), s), b)
  }
  function md5ff (a, b, c, d, x, s, t) {
    return md5cmn((b & c) | (~b & d), a, b, x, s, t)
  }
  function md5gg (a, b, c, d, x, s, t) {
    return md5cmn((b & d) | (c & ~d), a, b, x, s, t)
  }
  function md5hh (a, b, c, d, x, s, t) {
    return md5cmn(b ^ c ^ d, a, b, x, s, t)
  }
  function md5ii (a, b, c, d, x, s, t) {
    return md5cmn(c ^ (b | ~d), a, b, x, s, t)
  }

  /*
  * Calculate the MD5 of an array of little-endian words, and a bit length.
  */
  function binlMD5 (x, len) {
    /* append padding */
    x[len >> 5] |= 0x80 << (len % 32)
    x[((len + 64) >>> 9 << 4) + 14] = len

    var i
    var olda
    var oldb
    var oldc
    var oldd
    var a = 1732584193
    var b = -271733879
    var c = -1732584194
    var d = 271733878

    for (i = 0; i < x.length; i += 16) {
      olda = a
      oldb = b
      oldc = c
      oldd = d

      a = md5ff(a, b, c, d, x[i], 7, -680876936)
      d = md5ff(d, a, b, c, x[i + 1], 12, -389564586)
      c = md5ff(c, d, a, b, x[i + 2], 17, 606105819)
      b = md5ff(b, c, d, a, x[i + 3], 22, -1044525330)
      a = md5ff(a, b, c, d, x[i + 4], 7, -176418897)
      d = md5ff(d, a, b, c, x[i + 5], 12, 1200080426)
      c = md5ff(c, d, a, b, x[i + 6], 17, -1473231341)
      b = md5ff(b, c, d, a, x[i + 7], 22, -45705983)
      a = md5ff(a, b, c, d, x[i + 8], 7, 1770035416)
      d = md5ff(d, a, b, c, x[i + 9], 12, -1958414417)
      c = md5ff(c, d, a, b, x[i + 10], 17, -42063)
      b = md5ff(b, c, d, a, x[i + 11], 22, -1990404162)
      a = md5ff(a, b, c, d, x[i + 12], 7, 1804603682)
      d = md5ff(d, a, b, c, x[i + 13], 12, -40341101)
      c = md5ff(c, d, a, b, x[i + 14], 17, -1502002290)
      b = md5ff(b, c, d, a, x[i + 15], 22, 1236535329)

      a = md5gg(a, b, c, d, x[i + 1], 5, -165796510)
      d = md5gg(d, a, b, c, x[i + 6], 9, -1069501632)
      c = md5gg(c, d, a, b, x[i + 11], 14, 643717713)
      b = md5gg(b, c, d, a, x[i], 20, -373897302)
      a = md5gg(a, b, c, d, x[i + 5], 5, -701558691)
      d = md5gg(d, a, b, c, x[i + 10], 9, 38016083)
      c = md5gg(c, d, a, b, x[i + 15], 14, -660478335)
      b = md5gg(b, c, d, a, x[i + 4], 20, -405537848)
      a = md5gg(a, b, c, d, x[i + 9], 5, 568446438)
      d = md5gg(d, a, b, c, x[i + 14], 9, -1019803690)
      c = md5gg(c, d, a, b, x[i + 3], 14, -187363961)
      b = md5gg(b, c, d, a, x[i + 8], 20, 1163531501)
      a = md5gg(a, b, c, d, x[i + 13], 5, -1444681467)
      d = md5gg(d, a, b, c, x[i + 2], 9, -51403784)
      c = md5gg(c, d, a, b, x[i + 7], 14, 1735328473)
      b = md5gg(b, c, d, a, x[i + 12], 20, -1926607734)

      a = md5hh(a, b, c, d, x[i + 5], 4, -378558)
      d = md5hh(d, a, b, c, x[i + 8], 11, -2022574463)
      c = md5hh(c, d, a, b, x[i + 11], 16, 1839030562)
      b = md5hh(b, c, d, a, x[i + 14], 23, -35309556)
      a = md5hh(a, b, c, d, x[i + 1], 4, -1530992060)
      d = md5hh(d, a, b, c, x[i + 4], 11, 1272893353)
      c = md5hh(c, d, a, b, x[i + 7], 16, -155497632)
      b = md5hh(b, c, d, a, x[i + 10], 23, -1094730640)
      a = md5hh(a, b, c, d, x[i + 13], 4, 681279174)
      d = md5hh(d, a, b, c, x[i], 11, -358537222)
      c = md5hh(c, d, a, b, x[i + 3], 16, -722521979)
      b = md5hh(b, c, d, a, x[i + 6], 23, 76029189)
      a = md5hh(a, b, c, d, x[i + 9], 4, -640364487)
      d = md5hh(d, a, b, c, x[i + 12], 11, -421815835)
      c = md5hh(c, d, a, b, x[i + 15], 16, 530742520)
      b = md5hh(b, c, d, a, x[i + 2], 23, -995338651)

      a = md5ii(a, b, c, d, x[i], 6, -198630844)
      d = md5ii(d, a, b, c, x[i + 7], 10, 1126891415)
      c = md5ii(c, d, a, b, x[i + 14], 15, -1416354905)
      b = md5ii(b, c, d, a, x[i + 5], 21, -57434055)
      a = md5ii(a, b, c, d, x[i + 12], 6, 1700485571)
      d = md5ii(d, a, b, c, x[i + 3], 10, -1894986606)
      c = md5ii(c, d, a, b, x[i + 10], 15, -1051523)
      b = md5ii(b, c, d, a, x[i + 1], 21, -2054922799)
      a = md5ii(a, b, c, d, x[i + 8], 6, 1873313359)
      d = md5ii(d, a, b, c, x[i + 15], 10, -30611744)
      c = md5ii(c, d, a, b, x[i + 6], 15, -1560198380)
      b = md5ii(b, c, d, a, x[i + 13], 21, 1309151649)
      a = md5ii(a, b, c, d, x[i + 4], 6, -145523070)
      d = md5ii(d, a, b, c, x[i + 11], 10, -1120210379)
      c = md5ii(c, d, a, b, x[i + 2], 15, 718787259)
      b = md5ii(b, c, d, a, x[i + 9], 21, -343485551)

      a = safeAdd(a, olda)
      b = safeAdd(b, oldb)
      c = safeAdd(c, oldc)
      d = safeAdd(d, oldd)
    }
    return [a, b, c, d]
  }

  /*
  * Convert an array of little-endian words to a string
  */
  function binl2rstr (input) {
    var i
    var output = ‘‘
    var length32 = input.length * 32
    for (i = 0; i < length32; i += 8) {
      output += String.fromCharCode((input[i >> 5] >>> (i % 32)) & 0xff)
    }
    return output
  }

  /*
  * Convert a raw string to an array of little-endian words
  * Characters >255 have their high-byte silently ignored.
  */
  function rstr2binl (input) {
    var i
    var output = []
    output[(input.length >> 2) - 1] = undefined
    for (i = 0; i < output.length; i += 1) {
      output[i] = 0
    }
    var length8 = input.length * 8
    for (i = 0; i < length8; i += 8) {
      output[i >> 5] |= (input.charCodeAt(i / 8) & 0xff) << (i % 32)
    }
    return output
  }

  /*
  * Calculate the MD5 of a raw string
  */
  function rstrMD5 (s) {
    return binl2rstr(binlMD5(rstr2binl(s), s.length * 8))
  }

  /*
  * Calculate the HMAC-MD5, of a key and some data (raw strings)
  */
  function rstrHMACMD5 (key, data) {
    var i
    var bkey = rstr2binl(key)
    var ipad = []
    var opad = []
    var hash
    ipad[15] = opad[15] = undefined
    if (bkey.length > 16) {
      bkey = binlMD5(bkey, key.length * 8)
    }
    for (i = 0; i < 16; i += 1) {
      ipad[i] = bkey[i] ^ 0x36363636
      opad[i] = bkey[i] ^ 0x5c5c5c5c
    }
    hash = binlMD5(ipad.concat(rstr2binl(data)), 512 + data.length * 8)
    return binl2rstr(binlMD5(opad.concat(hash), 512 + 128))
  }

  /*
  * Convert a raw string to a hex string
  */
  function rstr2hex (input) {
    var hexTab = ‘0123456789abcdef‘
    var output = ‘‘
    var x
    var i
    for (i = 0; i < input.length; i += 1) {
      x = input.charCodeAt(i)
      output += hexTab.charAt((x >>> 4) & 0x0f) + hexTab.charAt(x & 0x0f)
    }
    return output
  }

  /*
  * Encode a string as utf-8
  */
  function str2rstrUTF8 (input) {
    return unescape(encodeURIComponent(input))
  }

  /*
  * Take string arguments and return either raw or hex encoded strings
  */
  function rawMD5 (s) {
    return rstrMD5(str2rstrUTF8(s))
  }
  function hexMD5 (s) {
    return rstr2hex(rawMD5(s))
  }
  function rawHMACMD5 (k, d) {
    return rstrHMACMD5(str2rstrUTF8(k), str2rstrUTF8(d))
  }
  function hexHMACMD5 (k, d) {
    return rstr2hex(rawHMACMD5(k, d))
  }

  function md5 (string, key, raw) {
    if (!key) {
      if (!raw) {
        return hexMD5(string)
      }
      return rawMD5(string)
    }
    if (!raw) {
      return hexHMACMD5(key, string)
    }
    return rawHMACMD5(key, string)
  }

  if (typeof define === ‘function‘ && define.amd) {
    define(function () {
      return md5
    })
  } else if (typeof module === ‘object‘ && module.exports) {
    module.exports = md5
  } else {
    $.md5 = md5
  }
})(this)
View Code

PHP API接口簽名驗證

相關推薦

PHP API簽名驗證

std 部分 nta nco tput 服務器 cti ppi arc hash_hmac 在php中hash_hmac函數就能將HMAC和一部分哈希加密算法相結合起來實現HMAC-SHA1 HMAC-SHA256 HMAC-MD5等等算法。函數介紹如下: strin

PHP 開發API簽名驗證

獲得 參數表 quest 新的 1.3 alt model mod cti 就安全來說,所有客戶端和服務器端的通信內容應該都要通過加密通道(HTTPS)傳輸,明文的HTTP通道將會是man-in-the- middle及其各種變種攻擊的溫床。所謂man-in-the-mid

PHP開發api安全驗證

ech urn 地址 8.0 exit add nsf 驗證 隨機生成 php的api接口 在實際工作中,使用PHP寫api接口是經常做的,PHP寫好接口後,前臺就可以通過鏈接獲取接口提供的數據,而返回的數據一般分為兩種情況,xml和json,在這個過程中,服務器並不知道,

WEBAPI使用過濾器對API進行驗證

anon log req code oid 是否 func parameter html 用戶登錄控制器:[ActionFilter]自定義過濾器 用戶信息:var userData = new JObject(); userData.A

php api 輸出json 數據

baidu bsp 數據 map style http 輸出 clas nco 頁面調用接口,簡單寫個api 試試 如下 <?php $arr = array( array(‘url‘=>‘https://baidu.com‘

高性能的 PHP API 開發 視頻教程

push a 用戶 單個 腳本 res 工作 lan 推送 更新 第1章 課程介紹及基礎知識講解 1-1 課程介紹 1-2 API基礎知識講解 1-3 RestfulAPI,Yaf框架,Postman講解第2章 API接口的基本實現 2-1 準備工作-快速搭

phpapi服務端

api接口 php 有很多對於PHP的抱怨,甚至這些抱怨也出自很多聰明的人。當Jeff Atwood寫下對於PHP的另一篇 抱怨文章 之後,我思考了下PHP的好的方面。 這些抱怨最大的問題是他們出自很多仍在使用舊版本PHP的人。他們或許是不願意關心或許是不願意承認PHP不管在語言層面還是在社區層面都在

快遞單號查詢免費apiPHP示例)

rpo 快遞 生成 pytho 流水號 omr pla 處理 購物 快遞單號查詢API,可以對接順豐快遞查詢,郵政快遞查詢,中通快遞查詢等。這些快遞物流企業,提供了快遞單號自動識別接口,快遞單號查詢接口等快遞物流服務。對於電商企業,ERP服務企業,集成此接口到自己的軟件中,

PHP開發大發彩票源碼搭建安全驗證

可能 後臺 搭建 轉換成 源碼 取數 取數據 獲取數據 暗號 php的大發彩票源碼搭建接口企 娥:217 1793 408在實際工作中,使用PHP寫api接口是經常做的,PHP寫好接口後,前臺就可以通過鏈接獲取接口提供的數據,而返回的數據一般分為兩種情況,xml和json,

身份證歸屬地查詢免費api代碼

stat print instance private auth content dom c99 first 描寫敘述 :依據身份證編號 查詢歸屬地信息。 身份證實體類: package org.wx.xhelper.model; /** * 身份證實體類 * @

C++傳智筆記(6):socket客戶端發送報文接受報文的api

內存泄露 rcp 分配內存 strcpy light cpp tac 第三方 _file__ #define _CRT_SECURE_NO_WARNINGS #include "stdio.h" #include "stdlib.h" #include "string.

支護寶api開發

ppa target key 工作 exceptio pem文件 code att 服務 支付寶的接口和微信的DEMO和文檔真心太難看懂了,亂七八糟,都不知道去哪裏找自己要的東西,最近幾天我們公司需要做類似的開發,我作為先鋒,率先解決Java集成支付寶支付和微信支付接口

利用Metaweblog技術的API同步到多個博客網站(詳細)

other pla 呵呵 博客 ice nload -1 china 簡單 很早就有這個想法:自己有時候會用到多個博客,有些博客在一個網站上寫完之後,要同步到其他博客網站,自己只能復制粘貼,感覺特別沒意思,復制粘貼的麻木了。一直在想有哪些技術能實現一次寫博,多站同步。最近網

微信小程序API

delete func data- nec soft 服務 res data ole 微信小程序API接口 wx.request(OBJECT) wx.request發起的是 HTTPS 請求。 OBJECT參數說明: url->開發者服務器接口地址->St

Saltstack的API與調用方式

ebs ports 主動 get api -a 網上 函數 出了 saltstack看起來是成為一個大規模自己主動化運維和雲計算管理的一個框架,類似於SDK,並非像puppet僅僅成為一個工具.基於良好設計的API和清楚的思路,讓salt的二次開發變得非常easy.寫

各開放平臺API通用 SDK 前言

源代碼管理 開始 安全簽名 開放平臺 用戶 下使用 請求參數 以及 XML 最近兩年一直在做API接口相關的工作,在平時工作中以及網上看到很多剛接觸API接口調用的新人一開始會感到很不適應,包括自己剛開始做API接口調用的相關工作時,也是比較抓狂的,所有寫一序列

Api通用安全策略及實現-OSS.Core

參數 num 我會 信息 簽名 算法 活躍度 webapi 參與   這篇文章一直說寫,遲遲沒有動手,這兩天看到一些應用接口數據被別人爬蟲、短信接口被人高頻率請求攻擊等案列,感覺簡單概述分享一下接口安全驗證還是有必要的。畢竟當下基本都以客戶端應用為主,如果前期疏忽,發布之後

違章查詢免費api代碼

實體類 禁止 ngx dsm req tostring tail pop urn 能夠依據城市+車牌號+發動機號查詢違章信息列表。 違章實體類 package org.wx.xhelper.model; /** * 違章實體類 *

征信之淘寶API

淘寶接口小貸公司對用戶征信數據的把控只能依賴傳統的央行征信這一單一維度,當需要驗證用戶購買力、住址穩定性、工作單位地址等特征時,往往會很無力。貸款用戶的淘寶數據包含了貸款人的消費能力、收貨地址穩定性等特征,在已有的技術方案上,要獲取淘寶數據需自行研發爬蟲,將碰到以下困難:1 淘寶登錄機制的破解,具體表現在破解

c# api 文件處理

request () sys text ask tel 獲取文件 substr tap api接口 上傳文件 /// <summary> /// POST api/FileManager/PostFormData //