ホームページ >ウェブフロントエンド >jsチュートリアル >フロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化

フロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化

灭绝师太
灭绝师太オリジナル
2021-08-31 11:04:164727ブラウズ

最初の数日間、私は WeChat ミニ プログラムの開発を行いました。フロントエンドとバックエンドを分離したプロジェクトでは、より機密性の高いデータが関係する場合、通常、フロントエンドとバックエンドを使用して暗号化処理をインターフェースします。暗号化アルゴリズム ライブラリ crypto-js がデータ暗号化に使用され、バックエンドは PHP openssl_decrypt() を使用して安全な送信のためにデータを復号します~

Advanced Encryption Standard (AES、Advanced Encryption Standard) は、最も一般的な対称暗号化アルゴリズムです(WeChat ミニプログラムの暗号化送信にはこの暗号化アルゴリズムが使用されます)。対称暗号化アルゴリズムとは、暗号化と復号化に同じキーが使用されることを意味します。具体的な暗号化プロセスは次のとおりです: 暗号化アルゴリズム クラス ライブラリを使用すると、フロントエンドでサポートされる暗号化および復号化操作を非常に簡単に実行できます。現在、crypto-js でサポートされているアルゴリズムは、MD5、SHA-1、SHA-256、AES、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2 です。一般的に使用される暗号化方式には、MD5 や AES などがあります。

フロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化 Crypto-JS のインストール方法

# インストールが成功したら、Crypto-JS.JS ファイルを直接見つけて、 const cryptojs = に導入します。 reques ('. /crypto-js.js'); uniapp アプリ開発のフロントエンドとバックエンドの分離 API インターフェイスのセキュリティ ポリシー

1. サーバーにランダム トークンの取得を要求します。 、create_time を作成し、ファイル キャッシュに保存します

2. フロントエンドはトークンを取得し、create_time は CryptoJS 暗号化を使用して署名を生成し、それをリクエスト ヘッダーに入れます

3. サーバーエンジニアはそれを復号化し、署名の適時性検証を完了し、インターフェイス データを取得します。

  npm install crypto-js

次に、カプセル化された getAccessToken 関数を vue プロトタイプに登録します。


次に、図に示すように、使用する必要があるメソッド内でメソッドを直接呼び出すだけです。

フロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化


バックエンド tp6 は中間コントローラー Common.php を作成し、すべてのコントローラーを許可します。この中間コントローラーを統合し、署名の有効性をリアルタイムで検出するためのトークンの生成を除く

フロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化common.php コードは次のとおりです:

    const CryptoJS = require('./crypto-js.js'); //引用AES源码js
    const BASE_URL = "http://love.ouyangke.net/"
    const key = CryptoJS.enc.Utf8.parse("chloefuckityoall"); //十六位十六进制数作为密钥
    const iv = CryptoJS.enc.Utf8.parse('9311019310287172'); //十六位十六进制数作为非空的初始化向量
 
    export const getAccessToken = ()=> { 
	uni.request({
		url: BASE_URL + 'getAccessToken',
		method: 'GET',
		success:   (res) => {
			// console.log(res);
			const {
				data
			} = res 
			
			if (data.code == 0) {
				return
			}
			// console.log(data.token);
			var encrypted = CryptoJS.AES.encrypt(JSON.stringify({
				token: data.token,
				create_time: data.create_time
			}), key, {
				mode: CryptoJS.mode.CBC, 
				padding: CryptoJS.pad.Pkcs7,
				iv: iv
			}).toString()
			// console.log('签名完成',encrypted );
			// 记录在本地
			  uni.setStorage({
				key:"sign",
				data:encrypted
			});
	 
			 
			 

			
		},
		fail: (err) => {
			console.log(JSON.stringify(err));
		}
	 })
    }

ApiAuth.php

 <?php
    namespace app\love\controller;
    use app\BaseController;
    use think\facade\Cache;
    use lib\ApiAuth;
    class Common extends BaseController
    {
    
       
        const ILLEGAL_SIGN = &#39;sign is illegal&#39;;
        public function initialize()
        {
             
              $this->checkRequestAuth();    
        }
    
        //验证方法
         /**
    	 * 检验sign的真实性 
    	 * @return bool  校验通过返回true,失败返回false
    	 * 
         * 检查app每一次提交的数据是否合法
         */
        public function checkRequestAuth()
        { 
            //获取header头的某个信息sign
            $sign = request()->header(&#39;sign&#39;);
            
            $res = ApiAuth::checkSign($sign);
             
            if(!$res)
            {
                echo json_encode([&#39;status&#39;=>0,&#39;msg&#39;=>self::ILLEGAL_SIGN]);
                exit;
            }
             
        }
    	 
    	 
     
          
    }

Aes.php:

<?php
namespace lib;
use think\facade\Cache;
//校验类


class ApiAuth
{
    // 生成签名
    public static function setSign(Array $data=[])
    {
        ksort($data);
        $sign_str = http_build_query($data);
        return (new Aes())->encrypt($sign_str);
    }
    
    
    // 校验sign
    
    public static function checkSign($sign)
    {
      
    //   解密sign 获取到的明文信息 
        $str = (new Aes())->decrypt($sign);
         
        if(!$str)
        {
            return false;
        }
        
        $arr = json_decode($str,true);
    
        $res =  Cache::get($arr[&#39;token&#39;]);
           
        if(!is_array($arr) || count($arr)!=2 || !$res)
        {
             
            return false;
        }
        
        if($res)
        {
            if($arr[&#39;create_time&#39;] != $res)
            {
                
                return false;
            }else{
                //校验sign有效期 
                $cliff = time()-$arr[&#39;create_time&#39;];
                
                if ( $cliff > config(&#39;app.aes.api_sign_expire_time&#39;)) {
                  
                    return false;  
                }
                
                //验证通过,删除token
                Cache::delete($arr[&#39;token&#39;]);
                return true;
            }
        }         
  
    }
}

ここで構成情報を展開して構成します


[推奨学習] :

JavaScript 上級チュートリアル

]フロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化

以上がフロントエンド Crypto.jsAES 暗号化、安全なデータ送信のための PHP openssl_decrypt() 復号化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。