1. 当有内部系统之间进行调用的时候,也需要简单的进行一下调用方的验证,一种简单的内部接口加密验证方式.此加密方式需要三个参数,分别是api地址,pin码,entry标识,其中pin和entry是接口双方约定的两个参数.
举例说明: service_api="/1/service" pin="6879hsdhj4323nmn32j3jn23n44j" entry="entadmin"
2. GET请求: https://i.api.test.com/1/service?s2={sign}&entry={entry}&myname=taoshihan&uid=1
变量sign的生成规则如下: api地址为 "/1/service" args参数为 array("myname"=>'taoshihan',"uid"=>1);不包含s2和entry method为 "GET" pin为 "6879hsdhj4323nmn32j3jn23n44j"
makeInternalApiSign($api, $args, $method, $pin) {
ksort($args);
$ls = array();
foreach ($args as $k => $v) {
if (is_array($v)) {
$ak = sprintf('%s[]', $k);
foreach ($v as $i) {
$ls[] = sprintf("%s=%s", rawurlencode($ak), rawurlencode($i));
}
} else {
$ls[] = sprintf('%s=%s', rawurlencode($k), rawurlencode($v));
}
}
return hash_hmac('sha1', sprintf('%s:%s?%s', $method, $api, implode('&', $ls)), $pin);
}
这个加密规则可以有效的约束接口参数数据,防止增删篡改参数,防止随意变更接口地址
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。