php签名认证
1、概述
开年第一篇,该篇主要讲述了接口开发中,如何安全认证、如何用php签名认证。javascript
2、说说历史
签名认证是什么?为何要作签名认证?签名认证哪里会用到?no、no、no.....是否是,是否是,一会儿疑问就这么多了!没事儿,经过追溯历史,咱们来明白这些。php
一、签名认证是什么?
数字签名是一种相似写在纸上的普通的物理签名,可是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名一般定义两种互补的运算,一个用于签名,另外一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人没法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证实。
在这个以“数据为生命”的时代,每个开发商都尽量的收集客户的数据创建本身的BI库,各系统、各平台间数据的传输和调用变得很是广泛且很是重要;那么做为开发人员,咱们不但要防止系统被攻击被入侵,咱们还要确保数据的安全和完整
二、为何要作签名认证?
在使用http或者soap传输数据的时候,签名做为其中一个参数,能够起到关键做用:一、鉴权(经过客户的密钥,服务端的密钥匹配);二、数据防篡改(参数是明文传输,将参数及密钥加密做为签名与服务器匹配);下面来分析下具体的方式:
将请求参数中的各个键值对按照key的字符串顺序升序排列(大小写敏感),把key和value拼成一串以后最后加上密钥,组成key1value1key2value2PRIVATEKEY的格式,转成utf-8编码的字节序列后计算md5,做为请求的签名。计算出来的签名串应当全为小写形式。若是某个参数的值为空,则此参数不参与签名。 html
三、签名认证哪里会用到?
最多见的使咱们在开发接口的时候,为了避免被非法访问,每每咱们会作签名认证,好比支付接口......java
而后就是第三方平台的开发,好比微信公众平台......算法
3、流程分析
客户端:首先咱们为提供给用户一份接口文档,文档里面咱们给用户提供api地址、签名算法解析过程、数听说明。json
服务端:进行客户端检验,一般就是参数个数、格式验证,app_key验证(这个是博主这里使用的,这个app_key会交给用户,用户访问接口的时候必须带上该app_key),签名结果验证。api
以我此次写的为例子来描述一下整个流程:安全
用户参照咱们提供的接口文档,请求咱们的接口,用户按照咱们接口说明的签名算法生成签名串做为参数,而后带上必要的参数(GET、POST),若是服务端验证成功,则返回真实数据。服务器
在服务端:咱们首要验证提交参数的个数、格式是否正确,而后咱们经过提交的参数用签名算法生成一个签名串,最后服务端生成的签名串和客户端提交过来的签名串进行比较,成功返回真实数据。微信
4、上代码
1 <?php 2 namespace ceshi; 3 4 /** 5 * 签名认证算法 6 * HMAC-SHA256加密方式 7 * 登陆认证加入access_token:access-token经过登陆接口去获取,经过刷新接口去刷新,须要注意返回的过时时间,要在过时时间以前刷新从新获取access-token。目前约定全部接口都必须传access-token,也就是用户必须先登陆才能够看到相关内容 8 * 随机函数可换更好的方法-本实例随机函数比较简单,随机性不够 9 * ApiSign类做为服务端,类之外的代码做为客户端示例代码 10 * author jiechengyang https://www.cnblogs.com/YangJieCheng/ 11 */ 12 class ApiSign 13 { 14 CONST DELAY_TIME = 2000; 15 CONST ACCESS_TOCEN_PATH = './access_token'; 16 17 private $_config = []; 18 protected $AppKey = 'voBVVQxfMxDmhuxV70'; 19 protected $AppSecret = 'QJF5P8qWFJakF9Ve89ZcIstHKbkt5fVA'; 20 protected $timeout = 300; 21 protected $algo = 'sha256'; 22 public $loginCheck = false; 23 24 public function __construct($config, $loginCheck) 25 { 26 $this->_config = $config; 27 empty($this->AppKey) && $this->AppKey = $this->generateRandomString(); 28 empty($this->AppSecret) && $this->AppSecret = $this->generateRangeNum(); 29 $this->loginCheck = $loginCheck; 30 if ($this->init()) { 31 echo '<span style="color:red" id="sign_success">恭喜,签名认证成功</span><script type="text/javascript"></script>'; 32 echo <<<JS 33 <script> 34 var colors = ['#ffff00', '#ff66ff', '#99cc33', '#66ff33', '#000000', '#FF83FA', '#CAE1FF']; 35 var tmp = 0; 36 var timer = setInterval(colorChanage, 1000); 37 function colorChanage() 38 { 39 if(tmp == colors.length) { 40 tmp = 0; 41 } 42 document.getElementById('sign_success').style.color = colors[tmp++]; 43 } 44 </script> 45 JS; 46 } 47 } 48 49 protected function init() 50 { 51 if (!isset($this->_config['_key']) 52 || !isset($this->_config['_sign']) 53 || !isset($this->_config['_time']) 54 || !isset($this->_config['_nonce']) 55 || strlen($this->_config['_nonce']) !== 32 56 || !is_numeric($this->_config['_time'])) { 57 $this->callback(['message' => '请求参数不全, 或参数不规范'], 'error'); 58 } 59 60 if (!isset($this->_config['_time']) || $this->getIsTimeOut()) { 61 $this->callback(['message' => '请求超时'], 'error'); 62 } 63 64 // 客户端验证 65 $requestSignature = $this->_config['_sign']; 66 $requestSignature = str_replace(' ', '+', $requestSignature); 67 if($this->_config['_key'] !== $this->AppKey) { 68 $this->callback(['message' => '非法的app_key'], 'error'); 69 } 70 71 $signature = $this->generateSign($this->_config); 72 if ($requestSignature != $signature) { 73 $this->callback(['message' => '签名错误'], 'error'); 74 } 75 76 $accessToken = $this->getAccessToken(); 77 78 // 用户登陆token验证 79 if ($this->loginCheck && $accessToken != $this->_config['access_token']) { 80 $this->callback(['message' => 'access_token错误'], 'error'); 81 } 82 83 return true; 84 } 85 86 private function callback($json=[], $status='ok') 87 { 88 $config = [ 89 'ok' => [200, '操做成功'], 90 'error' => [300, '操做失败'], 91 'timeout' => [300, '操做超时'], 92 ]; 93 $json['statusCode'] = $config[$status][0]; 94 !isset($json['message']) && $json['message'] = $config[$status][1]; 95 echo json_encode($json); 96 exit; 97 } 98 99 private function getIsTimeOut() 100 { 101 if (abs($this->_config['_time'] - time()) > $this->timeout) { 102 return true; 103 } 104 105 return false; 106 } 107 108 /** 109 * 生成随便数 110 */ 111 public function generateRangeNum($length = 32, $isToLower = false) 112 { 113 $str = $this->generateRandomString($length); 114 if ($isToLower) { 115 $str = strtolower($str); 116 } 117 118 return $str; 119 } 120 121 private function generateRandomString($length = 10) { 122 $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; 123 $randomString = ''; 124 for ($i = 0; $i < $length; $i++) { 125 $randomString .= $characters[rand(0, strlen($characters) - 1)]; 126 } 127 128 return $randomString; 129 } 130 131 protected function generateSign($params) 132 { 133 if (isset($params['_sign'])) { 134 unset($params['_sign']); 135 } 136 137 if($this->loginCheck && isset($params['access_token'])) { 138 unset($params['access_token']); 139 } 140 141 ksort($params); 142 $str = ''; 143 foreach ($params as $key => $value) { 144 $str .= $key . '=' . $value . '&'; 145 } 146 147 $str = rtrim($str, '&'); 148 149 return hash_hmac($this->algo, $str, $this->AppSecret, false); 150 } 151 152 public function getAccessToken() 153 { 154 155 if (!file_exists(self::ACCESS_TOCEN_PATH)) { 156 $json = ['value' => $this->_config['access_token'], 'expires_in' => 7200, 'time' => time()]; 157 file_put_contents(self::ACCESS_TOCEN_PATH, json_encode($json)); 158 return $this->_config['access_token']; 159 } 160 161 $accessToken = json_decode(file_get_contents(self::ACCESS_TOCEN_PATH), true); 162 if (time() - $accessToken['time'] > $accessToken['expires_in'] - self::DELAY_TIME) { 163 $json = ['value' => $this->_config['access_token'], 'expires_in' => 7200, 'time' => time()]; 164 file_put_contents(self::ACCESS_TOCEN_PATH, json_encode($json)); 165 return $this->_config['access_token']; 166 } 167 168 return $accessToken['value']; 169 170 } 171 } 172 173 /** 174 * 生成随便数 175 */ 176 function generateRangeNum($length = 32, $isToLower = false) 177 { 178 $str = generateRandomString($length); 179 if ($isToLower) { 180 $str = strtolower($str); 181 } 182 183 return $str; 184 } 185 186 function generateRandomString($length = 10) { 187 $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; 188 $randomString = ''; 189 for ($i = 0; $i < $length; $i++) { 190 $randomString .= $characters[rand(0, strlen($characters) - 1)]; 191 } 192 193 return $randomString; 194 } 195 196 function generateSign($algo, $params, $AppSecret) 197 { 198 if (isset($params['_sign'])) { 199 unset($params['_sign']); 200 } 201 202 ksort($params); 203 $str = ''; 204 foreach ($params as $key => $value) { 205 $str .= $key . '=' . $value . '&'; 206 } 207 208 $str = rtrim($str, '&'); 209 210 return hash_hmac($algo, $str, $AppSecret, false); 211 } 212 213 header("content-type:text/html;charset:utf-8"); 214 $algo = 'sha256'; 215 $AppKey = 'voBVVQxfMxDmhuxV70'; 216 $AppKey = 'Rd1bW719zRbCXOBx3L';//---用于公司项目测试 217 $AppSecret = 'QJF5P8qWFJakF9Ve89ZcIstHKbkt5fVA'; 218 $AppSecret = '73ZBAnbwVPDu0dvdlYE0RMvzsbhehejd';//---用于公司项目测试 219 $nonce = generateRangeNum(32); 220 $nonce = 'kj4ESP2Qcngaj3eAjpnrhCQR9g4yKnTM';//---用于公司项目测试 221 $loginCheck = false; 222 $params = [ 223 '_key' => $AppKey, 224 '_time' => time(), 225 '_nonce' => $nonce, 226 ]; 227 $sign = generateSign($algo, $params, $AppSecret); 228 echo $params['_time'],'<hr/>';//---用于公司项目测试 229 echo $sign;exit;//---用于公司项目测试 230 $params['_sign'] = $sign; 231 232 $loginCheck && $params['access_token'] = generateRangeNum(16); 233 // echo '<pre>';print_r($params); 234 $apiSignModel = new ApiSign($params, $loginCheck);
相关文章
- 1. 摘要认证和签名认证
- 2. api签名认证方案
- 3. 微信Jssdk 认证签名
- 4. app Sign(签名)认证
- 5. php接口签名验证
- 6. php 生成证书 签名及验签
- 7. 电子签名、数字认证
- 8. Android签名与认证原理
- 9. API接口签名认证细节
- 10. Github 中使用认证签名
- 更多相关文章...
- • PHP 匿名类 - PHP 7 新特性
- • PHP 表单验证 - PHP教程
- • PHP开发工具
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 摘要认证和签名认证
- 2. api签名认证方案
- 3. 微信Jssdk 认证签名
- 4. app Sign(签名)认证
- 5. php接口签名验证
- 6. php 生成证书 签名及验签
- 7. 电子签名、数字认证
- 8. Android签名与认证原理
- 9. API接口签名认证细节
- 10. Github 中使用认证签名