这篇文章主要给大家分享的是PHP开发api接口安全验证的操作，下文有验证原理的介绍以及实例，具有一定的借鉴价值，感兴趣的朋友可以参考一下，希望大家阅读完这篇文章能有所收获，下面我们一起来了解一下吧。

       php的api接口

       在PHP的开发工作中，对API接口开发不会陌生，后端人员写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json, 在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证来屏蔽某些调用。

       验证原理示意图

       原理

       从图中可以看得很清楚，前台想要调用接口，需要使用几个参数生成签名。
● 时间戳：当前时间
● 随机数：随机生成的随机数
● 口令：前后台开发时，一个双方都知道的标识，相当于暗号
● 算法规则：商定好的运算规则，上面三个参数可以利用算法规则生成一个签名。

       前台生成一个签名，当需要访问接口的时候，把时间戳，随机数，签名三个参数通过URL传递到后台。后台拿到时间戳，随机数后，通过一样的算法规则计算出签名，然后和传递过来的签名进行对比，一样的话，返回数据。

       算法规则

       在前后台交互中，算法规则是非常重要的，前后台都要通过算法规则计算出签名，至于规则怎么制定，前后端协商确定。

       我这个算法规则是

● 时间戳，随机数，口令按照首字母大小写顺序排序
● 然后拼接成字符串
● 进行sha1加密
● 再进行MD5加密
● 转换成大写。

       前台

       这里我并没有实际的前台，直接使用一个PHP文件代替前台，然后通过CURL模拟GET请求。我使用的是TP框架，URL格式是pathinfo格式。

       源代码

namespace app\service\controller;
use think\controller;

class CheckUrl extends Controller{

  const TOKEN = 'API'; // 前后端统一的口令

  //响应前台的请求

  public function respond(){

    //验证身份

    $timeStamp = $_GET['t']; // 时间戳

    $randomStr = $_GET['r']; // 随机字符串

    $signature = $_GET['s']; //签名

    $str = $this -> arithmetic($timeStamp, $randomStr);

    if($str != $signature){

      return ['status' => 0, 'msg' => '验证失败', 'data' => []];

    }

  }

  /**

   * @param $timeStamp 时间戳

   * @param $randomStr 随机字符串

   * @return string 返回签名

   */

  public function arithmetic($timeStamp, $randomStr){
		
		$arr = [
			'timeStamp' => $timeStamp,
			'randomStr' => $randomStr,
			'token' => self::TOKEN

		];

    //按照首字母大小写顺序排序

    sort($arr,SORT_STRING);

    //拼接成字符串

    $str = implode($arr);

    //进行加密

    $signature = sha1($str);

    $signature = md5($signature);

    //转换成大写

    $signature = strtoupper($signature);

    return $signature;

  }

} 

       这种方法只是其中的一种方法，其实还有很多方法都是可以进行安全验证的。

       实例展示php表单安全验证

       这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问。

1. token功能简述
   PHP 使用token验证可有效的防止非法来源数据提交访问，增加数据操作的安全性
2. 实现方法
   前台form表单：

<form action="do.php" method="POST">

<?php $module=mt_rand(100000,999999);?>

 <input type="text" name="sec_name" value=""/> // 实际要传递的值

 <input type="hidden" name="module" value="<?php echo $module;?>"/>

 <input type="hidden" name="timestamp" value="<?php echo time();?>"/>

 <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/>

</form> 

       后台do.php的token验证部分：

$module = $_POST['module'];

$timestamp = $_POST['timestamp'];

$token = md5($module.'#$@%!^*'.$timestamp);

if($token != $_POST['token']){

return ['status' => 0, 'msg' => '非法数据来源', 'data' => []];

}

$sec_name=$_POST['sec_name'];

//PHP数据处理..... 

      以上就是关于PHP开发api接口安全验证操作的介绍，希望文本对大家有帮助，想要了解更多api接口安全验证的内容大家可以继续关注其他文章。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 基于PHP实现抽奖功能的算法怎么理解

  这篇文章将通过示例详细为大家讲解一下游戏中的抽奖算法，文中的示例代码讲解详细，对我们学习PHP有一定的帮助，需要的可以参考一下

• PHP生成CSV文件在Excel中乱码是怎么回事？

  原因：是由于输出的CSV文件中没有BOM。什么是BOM？在UCS编码中有一个叫做”ZEROWIDTHNO-BREAKSPACE”的字符，它的编码是FEFF。而FFFE在UCS中是不存在的字符，所以不...

• 常用PHP正则表达式有哪些，代码是什么

  正则描述了一种字符串匹配的模式，但对于很多人来说写正则就是”兰德里的折磨“吧。如果不是有需求频繁要用，根本就不会想着学它。本篇文章就给大家整理分享一些常用正则表达式，想要白嫖正则吗？快来收藏吧！

• Workerman注册树模式是什么，如何实现

  Workerman是一款开源高性能异步PHP socket即时通讯框架。支持高并发，超高稳定性，被广泛的用于手机app、移动通讯，微信小程序，手游服务端、网络游戏、PHP聊天室、硬件通讯、智能家居、车联网、物联网等领域的开发。

• Thinkphp5中session主要用于什么，怎么用

  在thinkphp5中，session方法用于Session的设置、获取、删除和管理操作，是一个多元化操作函数，传入不同的参数调用，可以完成不同的功能操作，语法为“session($name, $value='')”。