在开发app中，我们经常要为app提供接口。但是为了保证数据的安全，我们通常会对接口的参数进行加密。

1.不验证的接口api

api接口请求，"http://www.xx.com/getUser/?a=1&b=2"

这样的接口中非常粗暴。恶意者可以通过修改参数去拉取数据。对数据不安全。增加api接口额外的调用。

2.带签名的接口调用

给参数的appid和appsercert。然后后端存储appsercert。前台通过将appid和参数一起加密。生成sign。后端用appsercert进行校验。

/get/user?a=11&key=222&appid=test&sign=sfsfssfsdfsd

将所有的参数按字典序进行排序，然后最后加上appidsercet加入到尾部。进行md5 生成sign、

<?php

function sign($arr,$key)

{

     ksort($sign);

     $temp = expload("",$arr);

     $temp .= $key;

     return md5($temp);

}

?>

3.请求的唯一性

上面的请求中，我们看到，我们通过sign和key 对 同一个请求，可以不停的进行请求，因为这都是合法的。所有我们需要进行将请求唯一性校验。

在请求的参数中加入timestamp 时间戳参数。 用户请求后，该请求进行有效期校验。如果过期则无效。

API接口签名校验的更多相关文章

1. JMeter接口测试-接口签名校验

   前言 很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密 如pinter项目的中的签名接口 http://localhost:8080/pinter/com/userInfo 参数为: {& ...

2. api接口签名认证的一种方式

   请求方 try { using (var client = new HttpClient()) { StringContent content = new StringContent(strParam ...

3. PHP开发API接口签名及验证

   <?php // 设置一个密钥(secret),只有发送方,和接收方知道 /*----发送方和接收方- start ----*/ $secret = "28c8edde3d61a041 ...

4. MD5接口解密操作&lowbar;接口签名校验

   很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密如以下POST接口 http://localhost:8080/pinter/com/userInfo 参数为{"phoneNum ...

5. api接口签名相关文章

   http://www.cnblogs.com/hnsongbiao/p/5478645.htmlhttp://www.cnblogs.com/codeon/p/5900914.html?from=ti ...

6. 微信企业号 jsSDK wx&period;config报invalid signature错误，导致api接口无法使用

   最近在做公司定制化的时候发现一个问题,使用微信的语音API的时候微信报错,错误信息为:the permission value is offline verifying 但是诡异的是:同样的代码在我们 ...

7. WebApi安全性 参数签名校验&lpar;结合Axios使用&rpar;

   接口参数签名校验,是WebApi接口服务最重要的安全防护手段之一. 结合项目中实际使用情况,介绍下前后端参数签名校验实现方案. 签名校验规则 http请求,有两种传参形式: 1.通过url传参,最常见 ...

8. API服务接口签名代码与设计，如果你的接口不走SSL的话？

   在看下面文章之前,我们先问几个问题 rest 服务为什么需要签名? 签名的几种方式? 我认为的比较方便的快捷的签名方式(如果有大神持不同意见,可以交流!)? 怎么实现验签过程 ? 开放式open ap ...

9. 写了个TP5下PHP和手机端通信的API接口校验

   写了个PHP和手机端通信的API接口校验 直接发函数吧 public function _initialize() { //定义密码和盐 $password="123456"; $ ...

随机推荐

1. &lbrack;SQLServer大对象&rsqb;——FileTable初体验

   阅读导航 启用FILESTREAM设置 更改FILESTRAM设置 启用数据库非事务性访问级别 FileTable 在我接触FileTable之前,存储文件都是存储文件的链接和扩展名到数据,其实并没有 ...

2. Django开发web环境搭建的简单方法（CentOS6&period;5环境）

   这几天跟Linux下的Python + Django环境搭建卯上了.经过几天的琢磨,找到了一条自己认为给力的路径. 这里给出命令行,过程如下: 首次登陆,切换管理员: [web@bogon ~]$ s ...

3. POI使用cell&period;getCellStyle&lpar;&rpar;设置指定单元格颜色，但是其它没有指定的单元格也会变色

   HSSFCell cell = row.createCell((short)i); cell.getCellStyle().setAlignment(HSSFCellStyle.ALIGN_RIGHT ...

4. C&plus;&plus;中字符串的结尾标志&bsol;0

   \0是C++中字符串的结尾标志,存储在字符串的结尾,它虽然不计入串长,但要占一个字节的内存空间.在百度百科中查看\0词条,会有这样一句话:c/c++中规定字符串的结尾标志为'\0'.有人可能认为,在C ...

5. PHP表单常用正则表达式（URL、HTTP、手机、邮箱等）

   <?php /** * @description: 正则表达式匹配 */ class Regex { /** * @手机号 */ public static function Phone($su ...

6. mklink命令转移win7系统盘文件夹users和programdata（附xp的方法）

   mklink命令转移win7系统盘文件夹users和programdata(附xp的方法)                   使用mklink命令转移文件夹清理臃肿的c盘        (一) 我的 ...

7. CODE大全——机器学习

   聚类 聚类任务 背景 在无监督学习(密度估计.异常检测等)中,训练样本的标记信息是未知的(即不人为指定),旨在发现数据之间的内在联系和规律,为进一步的数据分析提供基础. 此类学习任务中研究最多.应用最 ...

8. vscode 调试&period;net core 2&period;0 输出乱码解决方法

   之前在vscode上调试.net core 2.0项目时输出窗口一直是乱码,查了很多资料无法解决 最终在github找到了解决办法 ->   https://github.com/OmniSha ...

9. Windows下安装Selenium

   安装python,建议在官网下载python3以上的版本 安装easy_install,找度娘 安装selenium,在命令行窗口下输入:pip install -U selenium 下载chrom ...

10. k8s使用helm打包chart并上传到腾讯云TencentHub

    本文只涉及Helm的Chart操作,不会对其他知识进行过多描述.至于安装这块,麻烦自行百度吧,一大堆呢. 在容器化的时代,我们很多应用都可以部署在docker,很方便,而再进一步,我们还有工具可以对d ...