在实际事情中,利用PHP写api接口是常常做的,PHP写好接口后,前台就可以通过链接获取接供词给的数据,而返回的数据一样平常分为两种情形,xml和json,在这个过程中,做事器并不知道,要求的来源是什么,有可能是别人造孽调用我们的接口,获取数据,因此就要利用安全验证。

验证事理

示意图

phpapi接口安全方案PHP开辟api接口平安验证的实例 NoSQL

事理

从图中可以看得很清楚,前台想要调用接口,须要利用几个参数天生署名。

韶光戳:当前韶光

随机数:随机天生的随机数

口令:前后台开拓时,一个双方都知道的标识,相称于暗号

算法规则:商定好的运算规则,上面三个参数可以利用算法规则天生一个署名。

前台天生一个署名,当须要访问接口的时候,把韶光戳,随机数,署名通过URL通报到后台。
后台拿到韶光戳,随机数后,通过一样的算法规则打算出署名,然后和通报过来的署名进行比拟,一样的话,返回数据。

算法规则

在前后台交互中,算法规则是非常主要的,前后台都要通过算法规则打算出署名,至于规则怎么制订,看你怎么高兴怎么来。

我这个算法规则是

1 韶光戳,随机数,口令按照首字母大小写顺序排序

2 然后拼接成字符串

3 进行sha1加密

4 再进行MD5加密

5 转换成大写。

前台

这里我并没有实际的前台,直策应用一个PHP文件代替前台,然后通过CURL仿照GET要求。
我利用的是TP框架,URL格式是pathinfo格式。

代码

<?php/ Created by PhpStorm. User: Administrator Date: 2017/3/16 0016 Time: 15:56 /namespace Client\Controller;use Think\Controller;class ClientController extends Controller{ const TOKEN = 'API'; //仿照前台要求做事器api接口 public function getDataFromServer(){ //韶光戳 $timeStamp = time(); //随机数 $randomStr = $this -> createNonceStr(); //天生署名 $signature = $this -> arithmetic($timeStamp,$randomStr); //url地址 $url = \"大众http://www.apitest.com/Server/Server/respond/t/{$timeStamp}/r/{$randomStr}/s/{$signature}\公众; $result = $this -> httpGet($url); dump($result); } //curl仿照get要求。
private function httpGet($url){ $curl = curl_init(); //须要要求的是哪个地址 curl_setopt($curl,CURLOPT_URL,$url); //表示把要求的数据已文件流的办法输出到变量中 curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); $result = curl_exec($curl); curl_close($curl); return $result; } //随机天生字符串 private function createNonceStr($length = 8) { $chars = \公众abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789\"大众; $str = \公众\"大众; for ($i = 0; $i < $length; $i++) { $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); } return \公众z\公众.$str; } / @param $timeStamp 韶光戳 @param $randomStr 随机字符串 @return string 返回署名 / private function arithmetic($timeStamp,$randomStr){ $arr['timeStamp'] = $timeStamp; $arr['randomStr'] = $randomStr; $arr['token'] = self::TOKEN; //按照首字母大小写顺序排序 sort($arr,SORT_STRING); //拼接成字符串 $str = implode($arr); //进行加密 $signature = sha1($str); $signature = md5($signature); //转换成大写 $signature = strtoupper($signature); return $signature; }}

做事器端

接管前台数据进行验证

源代码

<?php/ Created by PhpStorm. User: Administrator Date: 2017/3/16 0016 Time: 16:01 /namespace Server\Controller;use Think\Controller;class ServerController extends Controller{ const TOKEN = 'API'; //相应前台的要求 public function respond(){ //验证身份 $timeStamp = $_GET['t']; $randomStr = $_GET['r']; $signature = $_GET['s']; $str = $this -> arithmetic($timeStamp,$randomStr); if($str != $signature){ echo \公众-1\公众; exit; } //仿照数据 $arr['name'] = 'api'; $arr['age'] = 15; $arr['address'] = 'zz'; $arr['ip'] = \公众192.168.0.1\"大众; echo json_encode($arr); } / @param $timeStamp 韶光戳 @param $randomStr 随机字符串 @return string 返回署名 / public function arithmetic($timeStamp,$randomStr){ $arr['timeStamp'] = $timeStamp; $arr['randomStr'] = $randomStr; $arr['token'] = self::TOKEN; //按照首字母大小写顺序排序 sort($arr,SORT_STRING); //拼接成字符串 $str = implode($arr); //进行加密 $signature = sha1($str); $signature = md5($signature); //转换成大写 $signature = strtoupper($signature); return $signature; }}

结果

string(57) \"大众{\公众name\"大众:\"大众api\"大众,\"大众age\"大众:15,\"大众address\"大众:\"大众zz\"大众,\"大众ip\"大众:\"大众192.168.0.1\"大众}\公众

举两个例子,怎么样写好代码

最经典的算法,献给正在口试道路上的你

如果你现在在口试PHP的道路上,看看口试根本题吧