[PHP] 内部接口简单加密验证方式

1. 当有内部系统之间进行调用的时候,也需要简单的进行一下调用方的验证,一种简单的内部接口加密验证方式.此加密方式需要三个参数,分别是api地址,pin码,entry标识,其中pin和entry是接口双方约定的两个参数.

举例说明:
service_api="/1/service"
pin="6879hsdhj4323nmn32j3jn23n44j"
entry="entadmin"

2. GET请求:
https://i.api.test.com/1/service?s2={sign}&entry={entry}&myname=taoshihan&uid=1

变量sign的生成规则如下:
api地址为 "/1/service"
args参数为 array("myname"=>'taoshihan',"uid"=>1);不包含s2和entry
method为 "GET"
pin为 "6879hsdhj4323nmn32j3jn23n44j"

makeInternalApiSign($api,$args,1)">$method,1)">$pin) {
    ksort($args);
    $ls = array();
    foreach ($args as $k => $v) {
        if (is_array()) {
            $ak = sprintf('%s[]',1)">$k);
            $v $i) {
                $ls[] = sprintf("%s=%s",rawurlencode($ak),1)">));
            }
        } else {
            sprintf('%s=%s',1)">$k),1)">));
        }
    }
    return hash_hmac('sha1',1)">sprintf('%s:%s?%s',1)">implode('&',1)">$ls)),1)">);
}

?

这个加密规则可以有效的约束接口参数数据,防止增删篡改参数,防止随意变更接口地址

（编辑：北几岛）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!