api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
1、数据发送方进行接口签名并传输签名字段
<?php
// 请求URL
$url = "http://localhost/test22.php"; // 替换为实际的URL
// 要发送的数据
$data = array(
'name' => 'John Doe',
'email' => '[email protected]'
);
$key="adsad123";
$data['sign']=sign($data,$key);
// 发送POST请求
$response = postRequest($url, $data);
// 处理响应
var_dump($response);
function sign($array,$key)
{
// 1. 对数组按键进行升序排序
ksort($array);
// 2. 将键值对按顺序拼接到字符串中
$str = "";
foreach ($array as $k => $v) {
$str .= $k . $v;
}
// 3. 添加密钥到拼接字符串末尾
$restr = $str . $key;
// 4. 对拼接字符串进行SHA1加密,并转换为大写
$sign = strtoupper(sha1($restr));
// 5. 返回生成的签名
return $sign;
}
function postRequest($url, $data) {
$postData = http_build_query($data);
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $postData);
$response = curl_exec($curl);
if ($response === false) {
$error = curl_error($curl);
return "cURL Error: " . $error;
} else {
return $response;
}
curl_close($curl);
}
发送的签名数据
2、接口接受方,进行数据签名并且对比签名
<?php
$key="adsad123";
$data=$_POST;
unset($data['sign']);
$sign=sign($data,$key);
if($sign==$_POST['sign']){
echo '验签成功';
}else{
echo '验签失败';
}
function sign($array,$key)
{
// 1. 对数组按键进行升序排序
ksort($array);
// 2. 将键值对按顺序拼接到字符串中
$str = "";
foreach ($array as $k => $v) {
$str .= $k . $v;
}
// 3. 添加密钥到拼接字符串末尾
$restr = $str . $key;
// 4. 对拼接字符串进行SHA1加密,并转换为大写
$sign = strtoupper(sha1($restr));
// 5. 返回生成的签名
return $sign;
}
到此这篇关于php实现接口api数据签名及验签的文章就介绍到这了,更多相关php api数据签名内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
- 如何用PHP编写简单的api数据接口
- PHP开发API接口签名生成及验证操作示例
- PHP开发api接口安全验证操作实例详解
- PHP调用接口API封装的例子
- php curl操作API接口类完整示例
- php的api数据接口书写实例(推荐)
声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)