사용 시나리오
이제 점점 더 많은 프로젝트에서 개발을 위해 프런트엔드와 백엔드 분리 모델을 사용합니다. 백엔드 개발자는 API 인터페이스를 사용하여 처리 및 표시를 위해 프런트엔드 개발자에게 데이터를 전송합니다. 데이터 인터페이스에는 돈이 관련됩니다. 사용자 정보와 같은 수정된 인터페이스가 보호 및 검증되지 않으면 누군가가 인터페이스를 악의적으로 스와이프하여 막대한 손실을 초래하는 경우가 많습니다.
API 서명 확인
여기에서는 인터페이스의 매개변수를 암호화하기 위해 업계에서 보다 일반적인 서명 확인을 소개합니다. 이는 다음과 같은 장점이 있습니다.
요청된 고유성: 계산된 서명은 고유하며 확인에 사용할 수 있습니다.
매개변수의 가변성: 매개변수에는 타임스탬프 매개변수가 포함되어 있어 각 요청에 대해 계산된 서명이 서로 다르다는 것을 보장합니다.
요청 적시성: 요청에 현재 요청의 타임스탬프 매개변수가 포함되어 있으므로 서버는 타임스탬프를 확인하고 시간 제한을 초과하는 요청을 필터링할 수 있습니다.
보안: 요청을 악의적으로 캡처하고 매개변수를 악의적으로 변조하더라도 서명이 잘못되어 매개변수를 수정할 수 없습니다.
사실을 실천하세요
1. 서명할 데이터를 키 크기에 따라 맵 유형(예: 키-값 쌍 집합)으로 정렬합니다. 맵의 매개변수는 알파벳 순서로 정렬됩니다. 첫 글자가 동일하면 두 번째 글자로 정렬됩니다. 예를 들어
{
"timestamp": "2017-06-08 09:38:00",
"format": "xml",
"app_id": "aabbc",
"cp_extend_info": "",
"sign_type": "HMAC-SHA1",
"sign": "abc"
}로 정렬한 후 정렬하면
{
"app_id": "aabbc",
"cp_extend_info": "",
"format": "xml",
"sign_type": "HMAC-SHA1",
"timestamp": "2017-06-08 09:38:00"
}가 됩니다. 참고: 지도에 서명 매개변수(sign)가 포함된 경우 해당 매개변수의 키 값을 필터링해야 하며 서명에 참여하지 않습니다. 매개변수에 값이 없으면 서명에 참여하지 마세요
2. 정렬된 맵을 서명할 문자열로 직렬화합니다. 서명할 연결 문자열은
app_id=aabbc&format=xml&sign_type=HMAC-SHA1×tamp=2017-06-08 09:38:00
3. 키를 사용하여 다이제스트(해시)를 추출합니다. ) HMAC-SHA1 알고리즘에 따라 서명될 문자열의 서명 및 base64_encode 인코딩 수행(명시적 전송 및 비교용), 서명 키가 테스트라고 가정하고 추출된 다이제스트 서명 및 base64_encoded 값은
JqoEqPIVVor0eyRHMYiZftsycVo=
입니다. 참고: HTTP 프로토콜의 요구 사항으로 인해 일부 데이터는 네트워크를 통해 전송됩니다. 수신자가 올바른 매개변수를 수신할 수 있도록 프로세스 중에 URL 인코딩이 필요합니다. 그러나 이 매개변수가 서명에 포함된 경우 서명할 문자열은 다음과 같아야 합니다. URLencoding 값이 아닌 문자열의 원래 값입니다.
코드 연습
PHP 예제
/**
* 使用密钥生成HMAC-Sha1签名
* @param array $params 请求参数
* @param string $signKey 签名密钥
* @return string
*/
function hmacSha1Sign($params,$signKey)
{
ksort($params);
$paramString = '';
foreach ($params as $key => $value) {
if (is_null($value) || $value=='' || $key == 'sign') {
continue;
}
$paramString .= $key.'='.$value.'&';
}
$paramString = substr($paramString,0,-1);
$sign = base64_encode(hash_hmac("sha1", $paramString, $signKey, $raw_output=TRUE));
return $sign;
}위는 일상적인 개발에서 일반적으로 사용되는 API 확인 서명 방법입니다. 더 많은 튜토리얼을 보려면 매우 간단하고 유용합니다.
위 내용은 API 공통 서명 확인 방법(PHP 구현)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
PHP 응용 프로그램을 더 빨리 만드는 방법May 12, 2025 am 12:12 AMTomakePhPapplicationSfaster, followthesesteps : 1) useopCodeCaching likeOpcachetOrpectipiledScriptBecode.2) MinimizedAtabaseQueriesByUsingQueryCachingandEfficientIndexing.3) leveragephp7 assistorBetterCodeeficiession.4) 구현 전략적 지시
PHP 성능 최적화 점검표 : 지금 속도를 향상시킵니다May 12, 2025 am 12:07 AMtoImprovePhPapplicationSpeed, followthesesteps : 1) enableOpCodeCachingWithApcuTeCeScripteXecutionTime.2) 구현 구현
PHP 의존성 주입 : 코드 테스트 가능성을 향상시킵니다May 12, 2025 am 12:03 AM의존성 주입 (DI)은 명시 적으로 전이적 종속성에 의해 PHP 코드의 테스트 가능성을 크게 향상시킵니다. 1) DI 디퍼 커플 링 클래스 및 특정 구현은 테스트 및 유지 보수를보다 유연하게 만듭니다. 2) 세 가지 유형 중에서, 생성자는 상태를 일관성있게 유지하기 위해 명시 적 표현 의존성을 주입합니다. 3) DI 컨테이너를 사용하여 복잡한 종속성을 관리하여 코드 품질 및 개발 효율성을 향상시킵니다.
PHP 성능 최적화 : 데이터베이스 쿼리 최적화May 12, 2025 am 12:02 AMDatabaseQuesyOptimizationInphPinVolvesVesstoigiestoInsperferferferferformance.1) SelectOnlyNecessaryColumnstoredAtatatransfer.2) useinDexingTeSpeedUpdatarretieval.3) ubstractOrerEresultSoffRequeries.4) UtilizePreDstatements Offeffi
간단한 가이드 : PHP 스크립트와 함께 이메일 보내기May 12, 2025 am 12:02 AMphpisusedforendingemailsduetoitsbuitsbuitsbuit-inmail () functionandsupportivelibraries lifephpmailerandswiftmailer.1) usethemail () functionforbasicemails, butithaslimitations.2) EmployPhpmailerforAdvancedFeatirehtMailsAndAtachments.3))
PHP 성능 : 병목 현상 식별 및 수정May 11, 2025 am 12:13 AMPHP 성능 병목 현상은 다음 단계를 통해 해결할 수 있습니다. 1) 성능 분석을 위해 Xdebug 또는 Blackfire를 사용하여 문제를 찾으십시오. 2) 데이터베이스 쿼리 최적화 및 APCU와 같은 캐시 사용; 3) Array_Filter와 같은 효율적인 기능을 사용하여 배열 작업을 최적화합니다. 4) 바이트 코드 캐시에 대한 OpCache 구성; 5) HTTP 요청을 줄이고 사진 최적화와 같은 프론트 엔드 최적화; 6) 지속적으로 모니터링하고 성능을 최적화합니다. 이러한 방법을 통해 PHP 응용 프로그램의 성능을 크게 향상시킬 수 있습니다.
PHP의 종속성 주입 : 빠른 요약May 11, 2025 am 12:09 AM종속성 주사 (di) inphpisadesignpattern thatmanages 및 enpleducesclassdelencies, 향상 codemodularity, trestability 및 maintainability .itallowspassingDepporsingDikedAbaseConnectionStoclassesAssparameters, 촉진 이용성.
PHP 성능 향상 : 캐싱 전략 및 기술May 11, 2025 am 12:08 AMcachingimprovesphpperferferfermanceStoringResultsOfcomputationSorqueriesforquickRetrieval, retingServerloadandenhancancing responsetimestimes : 1) opcodecaching, opcodecaching, whitescompiledphps scriptsinmorytoskipcompileation; 2) dataCachingUsingmemmc
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
