PHP开发API接口签名验证

2023-06-18 18:20:36

/**
 * 服务端验证签名
 */
class ApiValidate {
    // 加入签名中的秘钥
    private $salt = 'G#rl;*49-T?%v,.';

    /**
     * 获取签名sign
     * [getSign description]
     * @param  [type] $data [description]
     * @return [type]       [description]
     */
    private function getSign($data)
    {
        ksort($data);
        $param = http_build_query($data);
        return hash_hmac('sha256', $param, $this->salt);
    }

    /**
     * 获取用户信息返回给服务端
     * [getUserInfo description]
     * @return [type] [description]
     */
    public function getUserInfo()
    {
        $data = [
            'name' => '张三',
            'age' => 18,
            'sex' => '男',
            'time' => time()
        ];
        $sign = $this->getSign($data);
        $data['sign'] = $sign;
        return $data;
    }

    /**
     * 验证签名
     * [validateSign description]
     * @param  [type] $data [description]
     * @return [type]       [description]
     */
    public function validateSign($data)
    {
        if (empty($data['sign'])) {
            return '请发送数据签名';
        }
        if (empty($data['time'])) {
            return '请求参数有误';
        }
        // 验证时间是否过期 
        if (time() > $data['time']+300) {
            return '签名时间已过期';
        }
        // 验证签名是否正确
        $apiSign = $data['sign'];
        unset($data['sign']);
        $sign = $this->getSign($data);
        if ($sign !== $apiSign) {
            return '签名验证失败';
        }
        return '验证成功';
    }
}

PHP开发API接口签名验证

继续阅读

在Windows Mobile 6上通过CEMAPI POOM发送短信

.NET CF C# 位图的任意角度旋转

在内核模式驱动程序中调用 DLL

ASSERT与VERIFY宏的区别

WebBrowser独立IE使用代理

java基础知识问答集

Havok Physics 翻译资料（1）Chapter 1.介绍

Facebook官方文档学习 - 调用接口篇

用Windows Live Writer写CSDN博

[转] 获取实时股票数据与股票数据接口API

RFC SDK 指南客户端程序的编写

Java8新的时间API获取时间差值Java8新的时间API获取时间差值与以前的java.util.Date获取时间差值对比

手机软件抓包工具及其使用方法

推荐一些VB的学习交流网站

GNU科学函数库[参考手册][v0.1 Build 090129 Beta][GNU Scientific Library]

与专家面对面：Android开发入门问与答