API 인터페이스 보안 검증 기능 구현

이번에는 API 인터페이스 보안 검증 기능 구현에 대해 알려드리겠습니다. API 인터페이스 보안 검증 기능 구현 시 주의사항은 무엇인가요? 실제 사례를 살펴보겠습니다.

php api 인터페이스

실제 작업에서는 PHP를 사용하여 API 인터페이스를 작성하는 것이 일반적입니다. PHP가 인터페이스를 작성한 후 프런트 데스크는 링크를 통해 인터페이스에서 제공하는 데이터를 얻을 수 있으며 반환되는 내용은 다음과 같습니다. 데이터는 일반적으로 xml과 json의 두 가지 경우로 나뉘는데, 이 과정에서 서버는 요청의 출처를 알 수 없으며, 다른 사람이 데이터를 얻기 위해 불법적으로 우리 인터페이스를 호출할 수도 있으므로 보안 검증을 사용해야 합니다.

검증 원리

개략도

Principle

그림을 보면 명확하게 알 수 있듯이 프론트 데스크에서 인터페이스를 호출하려면 여러 개를 사용해야 합니다. 서명을 생성하는 매개변수입니다.

타임스탬프: 현재 시간

난수: 무작위로 생성된 난수

비밀번호: 프런트엔드 및 백엔드 개발 중에 양측 모두에게 알려진 식별자, 비밀 코드와 동일

알고리즘 규칙: 합의된 작업 규칙, 위의 세 가지 매개변수를 사용하여 알고리즘 규칙을 사용하여 서명을 생성할 수 있습니다.

프런트엔드는 서명을 생성하고 인터페이스에 액세스해야 할 때 타임스탬프, 난수 및 서명이 URL을 통해 백엔드로 전달됩니다. 백그라운드에서 타임스탬프와 난수를 가져온 후 동일한 알고리즘 규칙을 통해 서명을 계산한 다음 전달된 서명과 비교하여 동일하면 데이터를 반환합니다.

알고리즘 규칙

프런트엔드와 백엔드 상호 작용에서 알고리즘 규칙은 프런트엔드와 백엔드 모두 알고리즘 규칙을 통해 서명을 계산해야 합니다. 당신이 그것을 어떻게 좋아하는지에 따라 달라집니다.

제 알고리즘의 규칙은

1 타임스탬프, 난수, 비밀번호를 첫 글자 순서대로 정렬합니다

2 그런 다음 문자열로 연결합니다

3 SHA1 암호화 수행

4 그런 다음 MD5 암호화 수행

5 대문자로 변환합니다.

프론트 데스크

여기에는 실제 프론트 데스크가 없고, 프론트 데스크 대신 PHP 파일을 직접 사용한 후 CURL을 통해 GET 요청을 시뮬레이션합니다. 저는 TP 프레임워크를 사용하고 있으며 URL 형식은 pathinfo 형식입니다. ㅋㅋㅋ

요약

이 방법은 그 방법 중 하나인 보안 검증을 위해 실제로 사용할 수 있는 방법은 여러 가지가 있습니다.

이 기사의 사례를 읽은 후 방법을 마스터했다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요! 추천 도서:

PHP 콜백 함수 및 익명 함수 사용에 대한 자세한 설명

phpstudy2018 액세스 디렉토리 서비스 권한

위 내용은 API 인터페이스 보안 검증 기능 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!