简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  백엔드 개발  >  Sesame Credit_php 예제를 사용한 PHP 도킹의 함정에 대해 이야기해 보세요.

Sesame Credit_php 예제를 사용한 PHP 도킹의 함정에 대해 이야기해 보세요.

WBOY
WBOY원래의
2016-12-05 13:28:19934검색

프로젝트 필요에 따라 Sesame Credit에 연결하여 사용자를 인증하고, Sesame Credit 공식 웹사이트(https://b.zmxy.com.cn/index.htm)를 열어 공식 데모를 확인하세요. 문서

나는 즉시 이 공식 데모가 쓰레기라는 느낌을 받았습니다.

주의해야 할 사항은 다음과 같습니다.

1. 로컬에서 키를 생성하고 프롬프트를 따릅니다

2. "판매자 관리"에서 애플리케이션을 생성하고 첫 번째 단계에서 생성된 키를 사용하여 Zhima Credit에서 제공한 공개 키를 가져옵니다.

참고: Zhima Credit에서 제공한 공개 키는 복사만 가능하지만 복사된 형식이 잘못되었습니다. 우리가 생성한 키 형식과 일치하는 64의 각 줄을 수동으로 처리해야 합니다. 그렇지 않으면 암호화 및 암호 해독이 불가능합니다. 가능하다;

3. 전달해야 하는 매개변수는 문서에서 얻을 수 있습니다. 위 그림은 해당 문서의 데이터 반환을 생성하기 위해 처리해야 하는 매개변수만 생성합니다.

코드로 바로 이동: 


<&#63;php 
  include('/ZmopClientphp'); 
  include('/ZhimaAuthInfoAuthorizeRequestphp'); 
  class TestAuthFreeze { 
    //芝麻信用网关地址 
    public $gatewayUrl = "https://zmopenapizmxycomcn/openapido"; 
    //商户公钥文件 
    //芝麻公钥文件 
    public $privateKeyFile = "path/rsa_private_keypem"; 
    public $zmPublicKeyFile = "path/zima_public_keypem"; 
 
    //数据编码格式 
    public $charset = "UTF-8"; 
    //芝麻分配给商户的appId 
    public $appId = "1000003"; 
 
 
  //生成移动端SDK 集成需要的sign 参数 ,并进行urlEncode 
  public function generateSign($certNo,$name,$certType='IDENTITY_CARD'){ 
    $client = new ZmopClient($this->gatewayUrl, $this->appId, $this->charset, $this->privateKeyFile,$this->zmPublicKeyFile); 
    $request = new ZhimaAuthInfoAuthorizeRequest(); 
    $request->setScene("test"); 
    // 授权来源渠道设置为appsdk 
    $request->setChannel("appsdk"); 
    // 授权类型设置为2标识为证件号授权见“章节4中的业务入参说明identity_type” 
    $request->setIdentityType("2"); 
    // 构造授权业务入参证件号,姓名,证件类型;“章节4中的业务入参说明identity_param” 
    $request->setIdentityParam("{\"certNo\":\"$certNo\",\"certType\":\"IDENTITY_CARD\", \"name\":\"$name\"}"); 
    // 构造业务入参扩展参数“章节4中的业务入参说明biz_params” 
    $request->setBizParams("{\"auth_code\":\"M_APPSDK\"}"); 
     
    $params = $client->generateEncryptedParamWithUrlEncode($request); 
    $sign = $client->generateSignWithUrlEncode($request); 
 
    $data['gatewayUrl'] = $this->gatewayUrl; 
    $data['appId'] = $this->appId; 
    $data['charset'] = $this->charset; 
    $data['params']=$params; 
    $data['sign'] = $sign; 
    return $data; 
  } 

  // 解密 
  public function zhimacallback($params){ 
    $this->privateKeyFile= "path/rsa_private_keypem"; 
    $client = new ZmopClient($this->gatewayUrl, $this->appId, $this->charset, $this->privateKeyFile,$this->zmPublicKeyFile); 
    $result=$client->generateSignCallBack($params,$this->privateKeyFile); 
    return $result; 
  } 
}  
&#63;>
위 글의 내용은 모두의 공부에 도움이 되길 바랍니다.


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Yii 프레임워크는 SQL 주입, xss 공격 및 csrf 공격을 방지합니다.다음 기사:Yii 프레임워크는 SQL 주입, xss 공격 및 csrf 공격을 방지합니다.

관련 기사

더보기