Maison >développement back-end >tutoriel php >Utilisez le code PHP pour implémenter la signature de demande et la vérification de signature de l'interface API Baidu Wenxin Yiyan

Utilisez le code PHP pour implémenter la signature de demande et la vérification de signature de l'interface API Baidu Wenxin Yiyan

WBOY
WBOYoriginal
2023-08-27 10:46:44733parcourir

Utilisez le code PHP pour implémenter la signature de demande et la vérification de signature de linterface API Baidu Wenxin Yiyan

Utilisez le code PHP pour implémenter la signature de la demande et la vérification de la signature de l'interface API Baidu Wenxin Yiyan

1 Signature de la demande

Lors de l'utilisation de l'interface API Baidu Wenxin Yiyan, afin de garantir la sécurité de la demande, la demande doit. be Signez la demande pour empêcher toute falsification malveillante. Voici un exemple d'utilisation du code PHP pour implémenter la signature de requête de l'interface API Baidu Wenxin Yiyan :

<?php

// 请求参数
$params = [
    'appid' => 'your_appid',
    'salt' => 'your_salt',
    'from' => 'zh',
    'to' => 'en',
    'q' => '你好',
];

// 将参数按照字母顺序排序
ksort($params);

// 拼接参数字符串
$paramStr = '';
foreach ($params as $key => $value) {
    $paramStr .= $key . '=' . $value;
}

// 加上密钥
$paramStr .= 'your_secret';

// 计算签名
$sign = md5($paramStr);

// 添加签名到参数列表
$params['sign'] = $sign;

// 发送请求
// ...
?>

Dans le code ci-dessus, $params est le tableau de paramètres de requête, qui contient appid ID d'application, saltchaîne aléatoire, delangue source, verslangue cible, qchaîne de requête , etc. paramètre. Utilisez d'abord la fonction ksort() pour trier les paramètres par ordre alphabétique par nom de paramètre. Concaténez ensuite les paramètres dans une chaîne sous la forme de key=value et ajoutez la clé à la fin. Enfin, utilisez la fonction md5() pour effectuer un calcul de signature sur la chaîne épissée afin d'obtenir la valeur de signature. Enfin, la valeur de signature est ajoutée à la clé sign dans le tableau de paramètres, ce qui termine le processus de demande de signature. $params为请求参数数组,其中包含了appid应用ID、salt随机字符串、from源语言、to目标语言、q查询字符串等参数。首先使用ksort()函数按照参数名的字母顺序对参数进行排序。然后将参数按照key=value的形式拼接成字符串,并在最后添加上密钥。最后使用md5()函数对拼接后的字符串进行签名计算,得到签名值。最后将签名值添加到参数数组中的sign键中,即完成了请求签名的过程。

二、验签

在接收到百度文心一言API接口返回的数据时,我们需要对返回的数据进行验签,以确保返回的数据没有被篡改。下面是使用PHP代码实现百度文心一言API接口的验签的示例:

<?php

// 接收到的返回数据
$responseData = [
    'code' => '0',
    'msg' => 'success',
    'data' => [
        'result' => 'Hello',
    ],
    'sign' => 'xxx',
];

// 移除sign参数
$sign = $responseData['sign'];
unset($responseData['sign']);

// 将接收到的参数按照字母顺序排序
ksort($responseData);

// 拼接参数字符串
$paramStr = '';
foreach ($responseData as $key => $value) {
    $paramStr .= $key . '=' . $value;
}

// 加上密钥
$paramStr .= 'your_secret';

// 计算签名
$calculatedSign = md5($paramStr);

// 验证签名
if ($calculatedSign === $sign) {
    // 验签通过,可以使用返回的数据
    echo '验签通过';
} else {
    // 验签失败
    echo '验签失败';
}
?>

以上代码中,$responseData为接收到的返回数据,包含了返回的codemsgdata等参数,以及返回的签名sign。首先将签名值保存到变量$sign中,并从返回数据中移除sign参数。

接着,将接收到的参数按照字母顺序排序,然后将参数按照key=value的形式拼接成字符串,并在最后添加上密钥。最后使用md5()函数对拼接后的字符串进行签名计算,得到计算得到的签名值$calculatedSign

2. Vérification de la signature

Lors de la réception des données renvoyées par l'interface API Baidu Wenxin Yiyan, nous devons vérifier la signature des données renvoyées pour nous assurer que les données renvoyées n'ont pas été falsifiées. Voici un exemple d'utilisation du code PHP pour implémenter la vérification de signature de l'interface API Baidu Wenxin Yiyan :

rrreee

Dans le code ci-dessus, $responseData correspond aux données de retour reçues, y compris le code renvoyé. , msg, data et d'autres paramètres, ainsi que la signature renvoyée sign. Enregistrez d'abord la valeur de la signature dans la variable $sign et supprimez le paramètre sign des données renvoyées.

Ensuite, triez les paramètres reçus par ordre alphabétique, puis concaténez les paramètres en une chaîne sous la forme de key=value, et ajoutez la clé à la fin. Enfin, la fonction md5() est utilisée pour calculer la signature de la chaîne épissée, et la valeur de signature calculée $calculatedSign est obtenue. 🎜🎜Enfin, comparez la valeur de signature calculée avec la valeur de signature reçue Si elles sont égales, la vérification de la signature réussit ; si elles ne sont pas égales, la vérification de la signature échoue. 🎜🎜Terminé le processus de vérification de la signature des données renvoyées. 🎜🎜Grâce aux exemples de code ci-dessus, lors de l'utilisation de l'interface API Baidu Wenxin Yiyan, nous pouvons utiliser du code PHP pour implémenter les fonctions de signature de demande et de vérification de signature afin de garantir la sécurité de la demande et l'intégrité des données. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn