PHP 개발 API 인터페이스의 보안 확인 단계에 대한 자세한 설명

이번에는 PHP 개발 API 인터페이스의 보안 검증 단계에 대해 자세히 설명하겠습니다. PHP 개발 API 인터페이스 보안 검증의 주의사항은 무엇인가요? 실제 사례를 살펴보겠습니다.

php api 인터페이스

실제 작업에서는 PHP를 사용하여 API 인터페이스를 작성하는 것이 일반적입니다. PHP가 인터페이스를 작성한 후 프런트 데스크는 링크를 통해 인터페이스에서 제공하는 데이터를 얻을 수 있으며 반환되는 내용은 다음과 같습니다. 데이터는 일반적으로 xml과 json의 두 가지 경우로 나뉘는데, 이 과정에서 서버는 요청의 출처를 알 수 없으며, 다른 사람이 데이터를 얻기 위해 불법적으로 우리 인터페이스를 호출할 수도 있으므로 보안 검증을 사용해야 합니다.

검증 원리

개략도

Principle

그림을 보면 명확하게 알 수 있듯이 프론트 데스크에서 인터페이스를 호출하려면 여러 개를 사용해야 합니다. 서명을 생성하는 매개변수입니다.

타임스탬프: 현재 시간

난수: 무작위로 생성된 난수

비밀번호: 프런트엔드 및 백엔드 개발 중에 양측 모두에게 알려진 식별자, 비밀 코드와 동일

알고리즘 규칙: 합의된 작업 규칙, 위의 세 가지 매개변수를 사용하여 알고리즘 규칙을 사용하여 서명을 생성할 수 있습니다.

프런트엔드에서 서명을 생성합니다. 인터페이스에 액세스해야 할 경우 타임스탬프, 난수 및 서명이 URL을 통해 백엔드에 전달됩니다. 백그라운드에서 타임스탬프와 난수를 가져온 후 동일한 알고리즘 규칙을 통해 서명을 계산한 다음 전달된 서명과 비교하여 동일하면 데이터를 반환합니다.

알고리즘 규칙

프런트엔드와 백엔드 상호 작용에서 알고리즘 규칙은 프런트엔드와 백엔드 모두 알고리즘 규칙을 통해 서명을 계산해야 합니다. 당신이 그것을 어떻게 좋아하는지에 따라 달라집니다.

내 알고리즘 규칙은

1 타임스탬프, 난수, 비밀번호를 첫 글자 순서대로 정렬합니다

2 그런 다음 이를 문자열

3 SHA1 암호화 수행

4 그런 다음 MD5 암호화 수행

5 대문자로 변환합니다.

프론트 데스크

여기에는 실제 프론트 데스크가 없고, 프론트 데스크 대신 PHP 파일을 직접 사용하고 CURL을 통해 GET 요청을 시뮬레이션합니다. 저는 TP 프레임워크를 사용하고 있으며 URL 형식은 pathinfo 형식입니다. ㅋㅋㅋ 당신은 이 글을 읽었습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!

추천 자료:

PHP가 CURL을 기반으로 JSON 형식 문자열을 보내는 단계에 대한 자세한 설명

ThinkPHP 프레임워크 사용자 정보 쿼리 업데이트 및 삭제 단계 자세한 설명

위 내용은 PHP 개발 API 인터페이스의 보안 확인 단계에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!