Maison >développement back-end >tutoriel php >Utilisez le code PHP pour implémenter la signature de demande et la vérification de signature de l'interface API Baidu Wenxin Yiyan
Utilisez le code PHP pour implémenter la signature de la demande et la vérification de la signature de l'interface API Baidu Wenxin Yiyan
Lors de l'utilisation de l'interface API Baidu Wenxin Yiyan, afin de garantir la sécurité de la demande, la demande doit. be Signez la demande pour empêcher toute falsification malveillante. Voici un exemple d'utilisation du code PHP pour implémenter la signature de requête de l'interface API Baidu Wenxin Yiyan :
<?php // 请求参数 $params = [ 'appid' => 'your_appid', 'salt' => 'your_salt', 'from' => 'zh', 'to' => 'en', 'q' => '你好', ]; // 将参数按照字母顺序排序 ksort($params); // 拼接参数字符串 $paramStr = ''; foreach ($params as $key => $value) { $paramStr .= $key . '=' . $value; } // 加上密钥 $paramStr .= 'your_secret'; // 计算签名 $sign = md5($paramStr); // 添加签名到参数列表 $params['sign'] = $sign; // 发送请求 // ... ?>
Dans le code ci-dessus, $params
est le tableau de paramètres de requête, qui contient appid
ID d'application, salt
chaîne aléatoire, de
langue source, vers
langue cible, q
chaîne de requête , etc. paramètre. Utilisez d'abord la fonction ksort()
pour trier les paramètres par ordre alphabétique par nom de paramètre. Concaténez ensuite les paramètres dans une chaîne sous la forme de key=value
et ajoutez la clé à la fin. Enfin, utilisez la fonction md5()
pour effectuer un calcul de signature sur la chaîne épissée afin d'obtenir la valeur de signature. Enfin, la valeur de signature est ajoutée à la clé sign
dans le tableau de paramètres, ce qui termine le processus de demande de signature. $params
为请求参数数组,其中包含了appid
应用ID、salt
随机字符串、from
源语言、to
目标语言、q
查询字符串等参数。首先使用ksort()
函数按照参数名的字母顺序对参数进行排序。然后将参数按照key=value
的形式拼接成字符串,并在最后添加上密钥。最后使用md5()
函数对拼接后的字符串进行签名计算,得到签名值。最后将签名值添加到参数数组中的sign
键中,即完成了请求签名的过程。
在接收到百度文心一言API接口返回的数据时,我们需要对返回的数据进行验签,以确保返回的数据没有被篡改。下面是使用PHP代码实现百度文心一言API接口的验签的示例:
<?php // 接收到的返回数据 $responseData = [ 'code' => '0', 'msg' => 'success', 'data' => [ 'result' => 'Hello', ], 'sign' => 'xxx', ]; // 移除sign参数 $sign = $responseData['sign']; unset($responseData['sign']); // 将接收到的参数按照字母顺序排序 ksort($responseData); // 拼接参数字符串 $paramStr = ''; foreach ($responseData as $key => $value) { $paramStr .= $key . '=' . $value; } // 加上密钥 $paramStr .= 'your_secret'; // 计算签名 $calculatedSign = md5($paramStr); // 验证签名 if ($calculatedSign === $sign) { // 验签通过,可以使用返回的数据 echo '验签通过'; } else { // 验签失败 echo '验签失败'; } ?>
以上代码中,$responseData
为接收到的返回数据,包含了返回的code
、msg
、data
等参数,以及返回的签名sign
。首先将签名值保存到变量$sign
中,并从返回数据中移除sign
参数。
接着,将接收到的参数按照字母顺序排序,然后将参数按照key=value
的形式拼接成字符串,并在最后添加上密钥。最后使用md5()
函数对拼接后的字符串进行签名计算,得到计算得到的签名值$calculatedSign
rrreee
Dans le code ci-dessus,$responseData
correspond aux données de retour reçues, y compris le code renvoyé.
, msg
, data
et d'autres paramètres, ainsi que la signature renvoyée sign
. Enregistrez d'abord la valeur de la signature dans la variable $sign
et supprimez le paramètre sign
des données renvoyées. Ensuite, triez les paramètres reçus par ordre alphabétique, puis concaténez les paramètres en une chaîne sous la forme de key=value
, et ajoutez la clé à la fin. Enfin, la fonction md5()
est utilisée pour calculer la signature de la chaîne épissée, et la valeur de signature calculée $calculatedSign
est obtenue. 🎜🎜Enfin, comparez la valeur de signature calculée avec la valeur de signature reçue Si elles sont égales, la vérification de la signature réussit ; si elles ne sont pas égales, la vérification de la signature échoue. 🎜🎜Terminé le processus de vérification de la signature des données renvoyées. 🎜🎜Grâce aux exemples de code ci-dessus, lors de l'utilisation de l'interface API Baidu Wenxin Yiyan, nous pouvons utiliser du code PHP pour implémenter les fonctions de signature de demande et de vérification de signature afin de garantir la sécurité de la demande et l'intégrité des données. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!