PHP 개발 API 인터페이스 보안 검증

php api 인터페이스

실제 작업에서는 PHP를 사용하여 API 인터페이스를 작성하는 것이 일반적입니다. PHP가 인터페이스를 작성한 후 프런트 데스크는 링크를 통해 인터페이스에서 제공하는 데이터를 얻을 수 있으며 반환되는 데이터는 일반적으로 xml과 json의 경우 이 과정에서 서버는 요청의 출처를 알 수 없으며, 다른 사람이 데이터를 얻기 위해 불법적으로 우리 인터페이스를 호출할 수도 있으므로 보안 검증을 사용해야 합니다.

검증 원리

개략도

Principle

프런트 데스크가 인터페이스를 호출하려면 여러 매개변수를 사용하여 인터페이스를 생성해야 한다는 것을 그림에서 명확하게 볼 수 있습니다. 서명.

● 타임스탬프: 현재 시간

● 난수: 무작위로 생성된 난수

● 비밀번호: 프런트엔드 및 백엔드 개발 중에 양측 모두에게 알려진 식별자, 비밀 코드와 동일

● 알고리즘 규칙: 합의된 작업 규칙에 따라 위의 세 가지 매개변수는 알고리즘 규칙을 사용하여 서명을 생성할 수 있습니다.

프런트엔드는 서명을 생성하고 인터페이스에 액세스해야 할 때 타임스탬프, 난수 및 서명이 URL을 통해 백엔드로 전달됩니다. 백그라운드에서 타임스탬프와 난수를 가져온 후 동일한 알고리즘 규칙을 통해 서명을 계산한 다음 전달된 서명과 비교하여 동일하면 데이터를 반환합니다.

알고리즘 규칙

프론트엔드와 백엔드 상호 작용에서 알고리즘 규칙은 매우 중요합니다. 프론트엔드와 백엔드 모두 규칙을 공식화하는 방법에 따라 다릅니다. 당신이 그것을 얼마나 좋아하는지.

내 알고리즘 규칙은

● 타임스탬프, 난수, 비밀번호는 첫 글자 순서대로 정렬됩니다.

● 그런 다음 문자열로 이어집니다.

● sha1 암호화 수행

● 그런 다음 MD5 암호화 수행

● 자본으로 전환하세요.

프론트 데스크

여기에는 실제 프론트 데스크가 없고 프론트 데스크 대신 PHP 파일을 직접 사용한 다음 CURL을 통해 GET 요청을 시뮬레이션합니다. 저는 TP 프레임워크를 사용하고 있으며 URL 형식은 pathinfo 형식입니다. ㅋㅋㅋ

이 방법은 방법 중 하나일 뿐, 사실 , 보안 검증에 사용할 수 있는 방법은 다양합니다.

PHP 관련 지식을 더 보려면 PHP 튜토리얼

을 방문하세요!

위 내용은 PHP 개발 API 인터페이스 보안 검증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!