API 공통 서명 확인 방법(PHP 구현)
사용 시나리오
이제 점점 더 많은 프로젝트에서 개발을 위해 프런트엔드와 백엔드 분리 모델을 사용합니다. 백엔드 개발자는 API 인터페이스를 사용하여 처리 및 표시를 위해 프런트엔드 개발자에게 데이터를 전송합니다. 데이터 인터페이스에는 돈이 관련됩니다. 사용자 정보와 같은 수정된 인터페이스가 보호 및 검증되지 않으면 누군가가 인터페이스를 악의적으로 스와이프하여 막대한 손실을 초래하는 경우가 많습니다.
API 서명 확인
여기에서는 인터페이스의 매개변수를 암호화하기 위해 업계에서 보다 일반적인 서명 확인을 소개합니다. 이는 다음과 같은 장점이 있습니다.
요청된 고유성: 계산된 서명은 고유하며 확인에 사용할 수 있습니다.
매개변수의 가변성: 매개변수에는 타임스탬프 매개변수가 포함되어 있어 각 요청에 대해 계산된 서명이 서로 다르다는 것을 보장합니다.
요청 적시성: 요청에 현재 요청의 타임스탬프 매개변수가 포함되어 있으므로 서버는 타임스탬프를 확인하고 시간 제한을 초과하는 요청을 필터링할 수 있습니다.
보안: 요청을 악의적으로 캡처하고 매개변수를 악의적으로 변조하더라도 서명이 잘못되어 매개변수를 수정할 수 없습니다.
사실을 실천하세요
1. 서명할 데이터를 키 크기에 따라 맵 유형(예: 키-값 쌍 집합)으로 정렬합니다. 맵의 매개변수는 알파벳 순서로 정렬됩니다. 첫 글자가 동일하면 두 번째 글자로 정렬됩니다. 예를 들어
{
"timestamp": "2017-06-08 09:38:00",
"format": "xml",
"app_id": "aabbc",
"cp_extend_info": "",
"sign_type": "HMAC-SHA1",
"sign": "abc"
}로 정렬한 후 정렬하면
{
"app_id": "aabbc",
"cp_extend_info": "",
"format": "xml",
"sign_type": "HMAC-SHA1",
"timestamp": "2017-06-08 09:38:00"
}가 됩니다. 참고: 지도에 서명 매개변수(sign)가 포함된 경우 해당 매개변수의 키 값을 필터링해야 하며 서명에 참여하지 않습니다. 매개변수에 값이 없으면 서명에 참여하지 마세요
2. 정렬된 맵을 서명할 문자열로 직렬화합니다. 서명할 연결 문자열은
app_id=aabbc&format=xml&sign_type=HMAC-SHA1×tamp=2017-06-08 09:38:00
3. 키를 사용하여 다이제스트(해시)를 추출합니다. ) HMAC-SHA1 알고리즘에 따라 서명될 문자열의 서명 및 base64_encode 인코딩 수행(명시적 전송 및 비교용), 서명 키가 테스트라고 가정하고 추출된 다이제스트 서명 및 base64_encoded 값은
JqoEqPIVVor0eyRHMYiZftsycVo=
입니다. 참고: HTTP 프로토콜의 요구 사항으로 인해 일부 데이터는 네트워크를 통해 전송됩니다. 수신자가 올바른 매개변수를 수신할 수 있도록 프로세스 중에 URL 인코딩이 필요합니다. 그러나 이 매개변수가 서명에 포함된 경우 서명할 문자열은 다음과 같아야 합니다. URLencoding 값이 아닌 문자열의 원래 값입니다.
코드 연습
PHP 예제
/**
* 使用密钥生成HMAC-Sha1签名
* @param array $params 请求参数
* @param string $signKey 签名密钥
* @return string
*/
function hmacSha1Sign($params,$signKey)
{
ksort($params);
$paramString = '';
foreach ($params as $key => $value) {
if (is_null($value) || $value=='' || $key == 'sign') {
continue;
}
$paramString .= $key.'='.$value.'&';
}
$paramString = substr($paramString,0,-1);
$sign = base64_encode(hash_hmac("sha1", $paramString, $signKey, $raw_output=TRUE));
return $sign;
}위는 일상적인 개발에서 일반적으로 사용되는 API 확인 서명 방법입니다. 더 많은 튜토리얼을 보려면 매우 간단하고 유용합니다.
위 내용은 API 공통 서명 확인 방법(PHP 구현)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7393
15
1630
14
1357
52
1268
25
1217
29
PHP 및 Manticore 검색 개발 가이드: 신속하게 검색 API 생성
Aug 07, 2023 pm 06:05 PM
PHP 및 ManticoreSearch 개발 가이드: 신속하게 검색 API 만들기 검색은 최신 웹 애플리케이션에 없어서는 안 될 기능 중 하나입니다. 전자상거래 웹사이트, 소셜 미디어 플랫폼, 뉴스 포털 등 사용자가 관심 있는 콘텐츠를 찾을 수 있도록 효율적이고 정확한 검색 기능을 제공해야 합니다. 탁월한 성능을 갖춘 전체 텍스트 검색 엔진인 ManticoreSearch는 우수한 검색 API를 생성할 수 있는 강력한 도구를 제공합니다. 이 기사에서는 다음 방법을 보여줍니다.
PHP 프로젝트에서 API 인터페이스를 호출하여 데이터를 크롤링하고 처리하는 방법은 무엇입니까?
Sep 05, 2023 am 08:41 AM
PHP 프로젝트에서 API 인터페이스를 호출하여 데이터를 크롤링하고 처리하는 방법은 무엇입니까? 1. 소개 PHP 프로젝트에서는 종종 다른 웹사이트에서 데이터를 크롤링하고 이러한 데이터를 처리해야 합니다. 많은 웹사이트에서는 API 인터페이스를 제공하며, 우리는 이러한 인터페이스를 호출하여 데이터를 얻을 수 있습니다. 이 기사에서는 PHP를 사용하여 API 인터페이스를 호출하여 데이터를 크롤링하고 처리하는 방법을 소개합니다. 2. API 인터페이스의 URL과 매개변수를 얻으십시오. 시작하기 전에 대상 API 인터페이스의 URL과 필수 매개변수를 얻어야 합니다.
React API 호출 가이드: 백엔드 API와 상호작용하고 데이터를 전송하는 방법
Sep 26, 2023 am 10:19 AM
ReactAPI 호출 가이드: 백엔드 API와 상호 작용하고 데이터를 전송하는 방법 개요: 최신 웹 개발에서는 백엔드 API와 상호 작용하고 데이터를 전송하는 것이 일반적인 요구 사항입니다. 널리 사용되는 프런트엔드 프레임워크인 React는 이 프로세스를 단순화하는 몇 가지 강력한 도구와 기능을 제공합니다. 이 기사에서는 React를 사용하여 기본 GET 및 POST 요청을 포함하여 백엔드 API를 호출하는 방법을 소개하고 구체적인 코드 예제를 제공합니다. 필요한 종속성을 설치하십시오. 먼저 Axi가 프로젝트에 설치되어 있는지 확인하십시오.
Python을 사용하여 API 데이터를 CSV 형식으로 저장
Aug 31, 2023 pm 09:09 PM
데이터 기반 애플리케이션 및 분석 세계에서 API(애플리케이션 프로그래밍 인터페이스)는 다양한 소스에서 데이터를 검색하는 데 중요한 역할을 합니다. API 데이터로 작업할 때 액세스하고 조작하기 쉬운 형식으로 데이터를 저장해야 하는 경우가 많습니다. 그러한 형식 중 하나는 표 형식의 데이터를 효율적으로 구성하고 저장할 수 있는 CSV(쉼표로 구분된 값)입니다. 이 기사에서는 강력한 프로그래밍 언어인 Python을 사용하여 API 데이터를 CSV 형식으로 저장하는 프로세스를 살펴봅니다. 이 가이드에 설명된 단계를 수행하여 API에서 데이터를 검색하고, 관련 정보를 추출하고, 추가 분석 및 처리를 위해 CSV 파일에 저장하는 방법을 알아봅니다. Python을 사용한 API 데이터 처리의 세계에 대해 알아보고 CSV 형식의 잠재력을 활용해 보겠습니다.
Oracle API 통합 전략 분석: 시스템 간 원활한 통신 달성
Mar 07, 2024 pm 10:09 PM
Oracle API 통합 전략 분석: 시스템 간의 원활한 통신을 위해서는 특정 코드 예제가 필요합니다. 오늘날 디지털 시대에 내부 기업 시스템은 서로 통신하고 데이터를 공유해야 하며 Oracle API는 원활한 통신을 돕는 중요한 도구 중 하나입니다. 시스템 간 통신. 이 기사에서는 OracleAPI의 기본 개념과 원칙부터 시작하여 API 통합 전략을 살펴보고 마지막으로 독자가 OracleAPI를 더 잘 이해하고 적용할 수 있도록 구체적인 코드 예제를 제공합니다. 1. 기본 오라클 API
Oracle API 사용 가이드: 데이터 인터페이스 기술 탐색
Mar 07, 2024 am 11:12 AM
Oracle은 세계적으로 유명한 데이터베이스 관리 시스템 제공업체이며, Oracle의 API(응용 프로그래밍 인터페이스)는 개발자가 Oracle 데이터베이스와 쉽게 상호 작용하고 통합하는 데 도움이 되는 강력한 도구입니다. 이 기사에서는 Oracle API 사용 가이드를 자세히 살펴보고 독자들에게 개발 프로세스 중에 데이터 인터페이스 기술을 활용하는 방법을 보여주고 구체적인 코드 예제를 제공합니다. 1.오라클
Laravel API 오류 문제를 처리하는 방법
Mar 06, 2024 pm 05:18 PM
제목: Laravel API 오류 보고 처리 방법, 구체적인 코드 예제가 필요합니다. Laravel을 개발하다 보면 API 오류가 자주 발생합니다. 이러한 오류는 프로그램 코드 논리 오류, 데이터베이스 쿼리 문제, 외부 API 요청 실패 등 다양한 이유로 인해 발생할 수 있습니다. 이러한 오류 보고서를 처리하는 방법은 핵심 문제입니다. 이 문서에서는 Laravel API 오류 보고서를 효과적으로 처리하는 방법을 보여주기 위해 특정 코드 예제를 사용합니다. 1. Laravel의 오류 처리
Laravel을 사용한 RESTful API 개발: 최신 웹 서비스 구축
Aug 13, 2023 pm 01:00 PM
Laravel을 사용한 RESTful API 개발: 현대적인 웹 서비스 구축 인터넷의 급속한 발전으로 인해 웹 서비스에 대한 수요가 날로 증가하고 있습니다. 현대적인 웹 서비스 아키텍처인 RESTfulAPI는 가볍고 유연하며 확장이 용이하여 웹 개발에 널리 사용되었습니다. 이 글에서는 Laravel 프레임워크를 사용하여 최신 RESTful API를 구축하는 방법을 소개합니다. Laravel은 PHP 언어입니다.
