php接口api数据签名及验签

api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过

1、数据发送方进行接口签名并传输签名字段

php 复制代码
<?php
// 请求URL
$url = "http://localhost/test22.php"; // 替换为实际的URL
// 要发送的数据
$data = array(
    'name' => 'John Doe',
    'email' => 'john@example.com'
);
$key="adsad123";
$data['sign']=sign($data,$key);
// 发送POST请求
$response = postRequest($url, $data);
// 处理响应
var_dump($response);

function sign($array,$key)
{
    // 1. 对数组按键进行升序排序
    ksort($array);

    // 2. 将键值对按顺序拼接到字符串中
    $str = "";
    foreach ($array as $k => $v) {
        $str .= $k . $v;
    }

    // 3. 添加密钥到拼接字符串末尾
    $restr = $str . $key;

    // 4. 对拼接字符串进行SHA1加密,并转换为大写
    $sign = strtoupper(sha1($restr));

    // 5. 返回生成的签名
    return $sign;
}

function postRequest($url, $data) {
    $postData = http_build_query($data);

    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_POST, true);
    curl_setopt($curl, CURLOPT_POSTFIELDS, $postData);

    $response = curl_exec($curl);

    if ($response === false) {
        $error = curl_error($curl);
        return "cURL Error: " . $error;
    } else {
        return $response;
    }

    curl_close($curl);
}

发送的签名数据

2、接口接受方,进行数据签名并且对比签名

php 复制代码
<?php

$key="adsad123";
$data=$_POST;
unset($data['sign']);
$sign=sign($data,$key);

if($sign==$_POST['sign']){
    echo '验签成功';
}else{
    echo '验签失败';
}


function sign($array,$key)
{
    // 1. 对数组按键进行升序排序
    ksort($array);

    // 2. 将键值对按顺序拼接到字符串中
    $str = "";
    foreach ($array as $k => $v) {
        $str .= $k . $v;
    }

    // 3. 添加密钥到拼接字符串末尾
    $restr = $str . $key;

    // 4. 对拼接字符串进行SHA1加密,并转换为大写
    $sign = strtoupper(sha1($restr));

    // 5. 返回生成的签名
    return $sign;
}
相关推荐
智码看视界2 分钟前
Day19 Spring Boot启动优化:启动时间从8秒降到2秒
java·spring boot·后端·启动优化
IT_陈寒16 分钟前
React中useEffect的依赖项把我坑惨了
前端·人工智能·后端
北京阿法龙科技有限公司21 分钟前
AR智能眼镜安防应用核心指标:识别距离筑牢防线
java·开发语言·ar
杜子不疼.22 分钟前
【C++】继承—C++的秘密武器,get父类的智慧
开发语言·c++
a11177623 分钟前
SLAM 学习笔记(三)视觉里程计2(VO) 特征点法
人工智能·笔记·学习
Yang_jie_0327 分钟前
笔记:数据结构(循环队列相关判断条件)
数据结构·笔记
三品吉他手会点灯30 分钟前
嵌入式机器学习 - 学习笔记1.1.2 - 机器学习的局限性与伦理
人工智能·笔记·嵌入式硬件·学习·机器学习
SQL-First布道者34 分钟前
Spring JDBC Ultra 十边型战士
java·spring boot·后端·mysql·spring·mybatis
Dovis(誓平步青云)39 分钟前
《精讲Spring Boot后端跑另一个端口:如何解决暴露服务器问题》
服务器·人工智能·spring boot·后端·生成对抗网络
阿pin1 小时前
Android随笔-View绘制流程
android·开发语言·view