2018php接口安全PHP开辟api接口平安验证的实例

在实际事情中，利用PHP写api接口是常常做的，PHP写好接口后，前台就可以通过链接获取接供词给的数据，而返回的数据一样平常分为两种情形，xml和json,在这个过程中，做事器并不知道，要求的来源是什么，有可能是别人造孽调用我们的接口，获取数据，因此就要利用安全验证。

验证事理

示意图

2018php接口安全PHP开辟api接口平安验证的实例 Node.js

事理

从图中可以看得很清楚，前台想要调用接口，须要利用几个参数天生署名。

韶光戳：当前韶光

随机数：随机天生的随机数

口令：前后台开拓时，一个双方都知道的标识，相称于暗号

算法规则：商定好的运算规则，上面三个参数可以利用算法规则天生一个署名。

前台天生一个署名，当须要访问接口的时候，把韶光戳，随机数，署名通过URL通报到后台。
后台拿到韶光戳，随机数后，通过一样的算法规则打算出署名，然后和通报过来的署名进行比拟，一样的话，返回数据。

算法规则

在前后台交互中，算法规则是非常主要的，前后台都要通过算法规则打算出署名，至于规则怎么制订，看你怎么高兴怎么来。

我这个算法规则是

1 韶光戳，随机数，口令按照首字母大小写顺序排序

2 然后拼接成字符串

3 进行sha1加密

4 再进行MD5加密

5 转换成大写。

前台

这里我并没有实际的前台，直策应用一个PHP文件代替前台，然后通过CURL仿照GET要求。
我利用的是TP框架，URL格式是pathinfo格式。

源代码

<?php/ Created by PhpStorm. User: Administrator Date: 2017/3/16 0016 Time: 15:56 /namespace Client\Controller;use Think\Controller;class ClientController extends Controller{ const TOKEN = 'API'; //仿照前台要求做事器api接口 public function getDataFromServer(){ //韶光戳 $timeStamp = time(); //随机数 $randomStr = $this -> createNonceStr(); //天生署名 $signature = $this -> arithmetic($timeStamp,$randomStr); //url地址 $url = \"大众http://www.apitest.com/Server/Server/respond/t/{$timeStamp}/r/{$randomStr}/s/{$signature}\"大众; $result = $this -> httpGet($url); dump($result); } //curl仿照get要求。
private function httpGet($url){ $curl = curl_init(); //须要要求的是哪个地址 curl_setopt($curl,CURLOPT_URL,$url); //表示把要求的数据已文件流的办法输出到变量中 curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); $result = curl_exec($curl); curl_close($curl); return $result; } //随机天生字符串 private function createNonceStr($length = 8) { $chars = \公众abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789\公众; $str = \"大众\"大众; for ($i = 0; $i < $length; $i++) { $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); } return \"大众z\"大众.$str; } / @param $timeStamp 韶光戳 @param $randomStr 随机字符串 @return string 返回署名 / private function arithmetic($timeStamp,$randomStr){ $arr['timeStamp'] = $timeStamp; $arr['randomStr'] = $randomStr; $arr['token'] = self::TOKEN; //按照首字母大小写顺序排序 sort($arr,SORT_STRING); //拼接成字符串 $str = implode($arr); //进行加密 $signature = sha1($str); $signature = md5($signature); //转换成大写 $signature = strtoupper($signature); return $signature; }}

做事器端

接管前台数据进行验证

源代码

<?php/ Created by PhpStorm. User: Administrator Date: 2017/3/16 0016 Time: 16:01 /namespace Server\Controller;use Think\Controller;class ServerController extends Controller{ const TOKEN = 'API'; //相应前台的要求 public function respond(){ //验证身份 $timeStamp = $_GET['t']; $randomStr = $_GET['r']; $signature = $_GET['s']; $str = $this -> arithmetic($timeStamp,$randomStr); if($str != $signature){ echo \"大众-1\"大众; exit; } //仿照数据 $arr['name'] = 'api'; $arr['age'] = 15; $arr['address'] = 'zz'; $arr['ip'] = \"大众192.168.0.1\"大众; echo json_encode($arr); } / @param $timeStamp 韶光戳 @param $randomStr 随机字符串 @return string 返回署名 / public function arithmetic($timeStamp,$randomStr){ $arr['timeStamp'] = $timeStamp; $arr['randomStr'] = $randomStr; $arr['token'] = self::TOKEN; //按照首字母大小写顺序排序 sort($arr,SORT_STRING); //拼接成字符串 $str = implode($arr); //进行加密 $signature = sha1($str); $signature = md5($signature); //转换成大写 $signature = strtoupper($signature); return $signature; }}

结果

string(57) \"大众{\公众name\"大众:\"大众api\"大众,\公众age\公众:15,\"大众address\"大众:\"大众zz\"大众,\"大众ip\公众:\公众192.168.0.1\公众}\公众

举两个例子，怎么样写好代码

最经典的算法，献给正在口试道路上的你

如果你现在在口试PHP的道路上，看看口试根本题吧