PHP API 보안 확인에 실패하면 어떻게 해야 할까요?

PHP API 보안 확인 실패에 대한 해결 방법: 1. PHP 파일을 사용하여 프런트엔드를 교체합니다. 2. CURL을 통해 GET 요청을 시뮬레이션합니다. 3. 확인을 위해 프런트엔드 데이터를 수락합니다.

이 문서의 운영 환경: Windows7 시스템, PHP7.1, Dell G3.

PHP API 보안 확인에 실패하면 어떻게 해야 하나요?

php api 인터페이스

실제 업무에서는 PHP를 사용하여 API 인터페이스를 작성하는 것이 일반적이며, 프런트 데스크에서는 이를 통해 인터페이스에서 제공하는 데이터를 얻을 수 있습니다. 반환되는 데이터는 일반적으로 xml과 json의 두 가지 상황으로 나뉘는데, 이 과정에서 서버는 요청의 출처를 알 수 없으며, 다른 사람이 데이터를 얻기 위해 불법적으로 우리 인터페이스를 호출할 수도 있으므로 보안 확인이 필요합니다. 필수의. .

검증 원리

개략도

Principle

프런트 데스크가 인터페이스를 호출하려면 여러 매개변수를 사용하여 인터페이스를 생성해야 한다는 것을 그림에서 명확하게 볼 수 있습니다. 서명.

• 타임스탬프: 현재 시간
• 난수: 무작위로 생성된 난수
• 비밀번호: 프런트엔드 및 백엔드 개발 중에 양측 모두에게 알려진 식별자, 비밀번호와 동일
• 알고리즘 규칙: 합의된 작업 규칙에 따라 위의 세 가지 매개변수를 사용하여 알고리즘 규칙을 사용하여 서명을 생성할 수 있습니다.

프런트엔드는 서명을 생성하고 인터페이스에 액세스해야 할 때 타임스탬프, 난수 및 서명이 URL을 통해 백엔드로 전달됩니다. 백그라운드에서 타임스탬프와 난수를 가져온 후 동일한 알고리즘 규칙을 통해 서명을 계산한 다음 전달된 서명과 비교하여 동일하면 데이터를 반환합니다.

알고리즘 규칙

프론트엔드와 백엔드 상호 작용에서 알고리즘 규칙은 매우 중요합니다. 프론트엔드와 백엔드 모두 규칙을 공식화하는 방법에 따라 다릅니다. 당신이 그것을 얼마나 좋아하는지.

내 알고리즘의 규칙은

• 타임 스탬프, 임의의 숫자, 비밀번호는 첫 글자의 경우 순서대로 정렬됩니다

• 그런 다음 ​​문자열로 연결됩니다

• SHA1 암호화

• 그다음 MD5 암호화

• 대문자로 변환하세요.

프론트 데스크

여기에는 실제 프론트 데스크가 없고 프론트 데스크 대신 PHP 파일을 직접 사용한 다음 CURL을 통해 GET 요청을 시뮬레이션합니다. 저는 TP 프레임워크를 사용하고 있으며 URL 형식은 pathinfo 형식입니다. ㅋㅋㅋ

이 방법은 방법 중 하나일 뿐, 사실 , 보안 검증에 사용할 수 있는 방법은 다양합니다.

추천 학습: "PHP 비디오 튜토리얼

"

위 내용은 PHP API 보안 확인에 실패하면 어떻게 해야 할까요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!