用于API加密,双方约定好signature_key对请求的参数进行处理
处理步骤如下
- 把请求的数据生成为
key=>value的形式,然后拼接生成arg_key -
arg_key加上双方约定的signature_key进行md5()加密 - 取得加密后的某一段字符
- 请求接口时在提交的数据中带上客户端生成
token - 服务端对客户端提交的数据生成
token,然后进行对比/**
* 对称加密
* @param string $type
* @return string
*/
protected function symmetryEncrypt($type = 'POST')
{
$signature_key = 'abc123';
$arg_key = '';
$data = $type == 'POST' ? $_POST : $_GET;
unset($data['token']);
foreach ($data as $key => $value) {
$arg_key .= $key . '=' . $value . '|';
}
return substr(md5($signature_key . $arg_key), 4, 4);
} /**
* 验证对称加密
* @param string $type
* @return bool|\Illuminate\Http\JsonResponse
*/
protected function validateSymmetry($type = 'POST')
{
$data = $type == 'POST' ? $_POST : $_GET;
if (!isset($data['token'])) {
abort(403, 'Permission denied');
}
$symmetry_key = $this->symmetryEncrypt($type);
if ($data['token'] != $symmetry_key) {
abort(403, 'Permission denied');
}
}