検索
ホームページバックエンド開発PHPチュートリアルAPI共通の署名検証方法(PHP実装)

API共通の署名検証方法(PHP実装)

安安杰尼
安安杰尼
Apr 29, 2020 pm 12:37 PM
api

使用シナリオ

現在、開発にフロントエンドとバックエンドの分離モデルを使用するプロジェクトが増えています。バックエンド開発者は API インターフェイスを使用して、処理と表示のためにデータをフロントエンド開発者に転送します。金銭やユーザー情報などが関与する、より重要なデータ インターフェイスの変更では、インターフェイスが保護および検証されていない場合、誰かが悪意を持ってインターフェイスを簡単にスワイプすることが多く、その結果、多大な損失が発生します。

API 署名検証

ここでは、インターフェイスのパラメータを暗号化するための、業界でより一般的な署名検証を紹介します。これには次の利点があります。

  • 要求された一意性: 計算された署名は一意であり、検証に使用できます。

  • パラメータの可変性: パラメータにはタイムスタンプ パラメータが含まれており、これによりリクエストごとに計算される署名が異なることが保証されます。

  • リクエスト エージング: リクエストには現在のリクエストのタイムスタンプ パラメーターが含まれているため、サーバーはタイムスタンプを確認し、エージング制限を超えるリクエストをフィルタリングできます。

  • セキュリティ: リクエストが悪意を持ってキャプチャされ、相手が悪意を持ってパラメータを改ざんした場合でも、署名は間違っており、パラメータは変更できません。

真実を実践してください

1. 署名されるマップ タイプのデータ (つまり、キーと値のペアのセット) を、鍵。マップ内のパラメータはアルファベット順に並べ替えられ、最初の文字が同じ場合は 2 番目の文字で並べ替えられます。たとえば、

{
    "timestamp": "2017-06-08 09:38:00",
    "format": "xml",
    "app_id": "aabbc",
    "cp_extend_info": "",
    "sign_type": "HMAC-SHA1",
    "sign": "abc"
}

は、並べ替え後に 

{
    "app_id": "aabbc",
    "cp_extend_info": "",
    "format": "xml",
    "sign_type": "HMAC-SHA1",
    "timestamp": "2017-06-08 09:38:00"
}

になります。 注: マップに署名パラメータ (sign) が含まれる場合、パラメータのキー値フィルタリングが必要です。署名に参加してください。値のないパラメータの署名には参加しないでください。

2. ソートされたマップを署名対象の文字列にシリアル化します。署名対象の結合された文字列は次のとおりです。 

app_id=aabbc&format=xml&sign_type=HMAC-SHA1&timestamp=2017-06-08 09:38:00

3. キーを使用して、HMAC-SHA1 アルゴリズムに従って署名される文字列のダイジェスト (ハッシュ) 署名を抽出し、base64 エンコードします (明示的な送信と比較を容易にするため)。はテストであり、抽出されたダイジェスト署名は次のとおりです。base64_encode の値は 

JqoEqPIVVor0eyRHMYiZftsycVo=

注: 一部のデータは HTTP プロトコルで必要とされるため、ネットワーク送信中に URL エンコーディングを実行する必要があります。受信者が正しいパラメータを受信できることは保証されますが、このパラメータが署名に関与する場合、署名される文字列は URLencoding の値ではなく、文字列の元の値である必要があります。

コードの実践

PHP の例

/**
 * 使用密钥生成HMAC-Sha1签名
 * @param array $params 请求参数
 * @param string $signKey 签名密钥
 * @return string
 */
function hmacSha1Sign($params,$signKey)
{
    ksort($params);
 
    $paramString = '';
    foreach ($params as $key => $value) {
        if (is_null($value) || $value=='' || $key == 'sign') {
            continue;
        }
        $paramString .= $key.'='.$value.'&';
    }
    $paramString = substr($paramString,0,-1);
    $sign = base64_encode(hash_hmac("sha1", $paramString, $signKey, $raw_output=TRUE));
    return $sign;
}

上記は、日常の開発でよく使用される API 検証署名方法です。さらにチュートリアルをご覧いただくために、フォローを歓迎します。

以上がAPI共通の署名検証方法(PHP実装)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
PHPアプリケーションをより速くする方法PHPアプリケーションをより速くする方法May 12, 2025 am 12:12 AM

tomakephpapplicationsfaster、followthesesteps:1)useopcodecachinglikeopcacheTostoredscriptbytecode.2)最小化abasequeriesecachingingindexing.3)leveragephp7機能forbettercodeefficiency.4)

PHP Performance Optimization Checklist:今すぐ速度を改善してくださいPHP Performance Optimization Checklist:今すぐ速度を改善してくださいMay 12, 2025 am 12:07 AM

PoldeSeptepsに続きます

PHP依存性インジェクション:コードのテスト可能性を改善しますPHP依存性インジェクション:コードのテスト可能性を改善しますMay 12, 2025 am 12:03 AM

依存性注入(DI)は、明示的に推移的な依存関係によりPHPコードのテスト可能性を大幅に改善します。 1)DI分離クラスと特定の実装により、テストとメンテナンスが柔軟になります。 2)3つのタイプのうち、コンストラクターは、状態を一貫性に保つために明示的な式依存性を注入します。 3)DIコンテナを使用して複雑な依存関係を管理し、コードの品質と開発効率を向上させます。

PHPパフォーマンスの最適化:データベースクエリの最適化PHPパフォーマンスの最適化:データベースクエリの最適化May 12, 2025 am 12:02 AM

DatabaseQueryoptimizationInpholvesseveralstrategESTOEnhancePerformance.1)selectonlynlynlyndorycolumnStoredatedataTransfer.2)useindexingtospeedupdataretrieval.3)revenmecrycachingtostoreres sultsoffrequent queries.4)

簡単なガイド:PHPスクリプトで電子メールを送信します簡単なガイド:PHPスクリプトで電子メールを送信しますMay 12, 2025 am 12:02 AM

phpisusededemingemailsduetoitsbuilt-inmail()functionandsupportiveLibrarieslikephpmailerandswiftmailer.1)usethemail()functionforbasicemails、butithaslimitations.2)emploadforadvancedfeatureSlikelikelivableabableabuses.3)雇用

PHPパフォーマンス:ボトルネックの識別と修正PHPパフォーマンス:ボトルネックの識別と修正May 11, 2025 am 12:13 AM

PHPパフォーマンスボトルネックは、次の手順で解決できます。1)パフォーマンス分析にXdebugまたはBlackfireを使用して問題を見つける。 2)データベースクエリを最適化し、APCUなどのキャッシュを使用します。 3)array_filterなどの効率的な関数を使用して、配列操作を最適化します。 4)bytecodeキャッシュ用のopcacheを構成します。 5)HTTP要求の削減や写真の最適化など、フロントエンドを最適化します。 6)パフォーマンスを継続的に監視および最適化します。これらの方法により、PHPアプリケーションのパフォーマンスを大幅に改善できます。

PHPの依存関係注射:簡単な要約PHPの依存関係注射:簡単な要約May 11, 2025 am 12:09 AM

依存関係(di)inphpisadesignpatternativats anducesclassodulencies、拡張測定性、テスト可能性、および維持可能性。

PHPパフォーマンスの向上:キャッシュ戦略と技術PHPパフォーマンスの向上:キャッシュ戦略と技術May 11, 2025 am 12:08 AM

cachingemprovesppperformancebystring of computationsorquickretrieval、還元装置の削減は、reducingerloadendenhancersponseTimes.efcectivestrategiesInclude:1)opcodecaching、compiledphpscriptsinmemorytoskipcompilation;

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前ByDDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
KB5055612を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
Nordhold:Fusion System、説明
3週間前By尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

もっと見る

ホットトピック

Java チュートリアル
1666
14
CakePHP チュートリアル
1425
52
Laravel チュートリアル
1327
25
PHP チュートリアル
1273
29
C# チュートリアル
1252
24
もっと見る