php实现外放接口设计流程安全之签名算法、加密解密、进制转换、salt等处理过程详解

2023-06-01 00:00:00 算法 详解 外放

接口设计及接口处理过程,以下为某公司线上运营接口为例

客户端接口处理流程:

    1.接口传参处理 (salt,token,当前时间戳,其他的固定)

    2.把token放进数组 (使用签名算法+salt得到token)

    3.array转json

    4.json字符串转十六进制

    5.base64加密 (使用下面的加密函数)


示例代码:

...不相干代码省略... 只做测试用

    //参数salt
    $salt = 'zongscan123';
    /**
     * 参数签名
     * 1. 首先对参数按key的字母字典顺序排序
     * 2. 遍历参数并将key和value拼接为字符串(value为数组时先json再拼接,value为数组 时,需保证数组的值为string类型)
     * 3. 对字符串MD5后加盐再做一次MD5
     */
    function getSign($args, $salt)
    {
        if (!$args) return '';
        ksort($args);
        $signStr = '';
        foreach ($args as $k => $v) {
            if ($v || is_numeric($v)) {
                if (is_array($v)) {
                    $v = json_encode(array_map('strval', $v));
                }
                $signStr .= $k.$v;
            }
        }
        return strtoupper(md5(md5($signStr) . $salt));
    }
    
   //针对url的base64加密与解密:
    /**
      * 加密
      * 对base64加密后字符串中的+/=字符分别替换为-_,
   */
    function base64_url_encode($data){
        return strtr(base64_encode($data), '+/=', '-_,');
    }
    /**
      * 解密
      * 先将字符串中的字符-_,替换回+/= 然后base64解密
      */
    function base64_url_decode($data){
        return base64_decode(strtr($data, '-_,', '+/='));
    }
    
    //1.接口传参处理
    //传参 例如:
    $data = array (
        'medium_id' => '567ee568088b7efdss110d066688ad22', 
        'tid' => 20,
        'order_id' => 'zongscan88888',
        'timestamp' => time(),
    );
    
    //2.token  使用签名算法+salt
    $data['token'] = getSign($data,$salt);
    //打印一下
    Array ( [medium_id] => 567ee568088b7efdss110d066688ad22 [tid] => 20 [order_id] => zongscan88888 [timestamp] => 1642579289 [token] => 34B75739F2ADA152B481533BD19785D6 )

    //3.array转json
    $data = json_encode($data);
    
    //PHP二进制字符串转十六进制函数:bin2hex
    //4.json字符串转16进制 
    $data = bin2hex($data);
    //打印一下
    7b226d656469756d5f6964223a223238346565383938303838623765666466663031306430343434383861643031222c22746964223a31392c226f726465725f6964223a226362623831323733323933383238222c2274696d657374616d70223a313634323537393431372c22746f6b656e223a223530363242433736334345303733363541433743303145324231444543433738227d

    //5.base64加密
    $data = base64_url_encode($data);
    //打印一下
    N2IyMjZkNjU2NDY5NzU2ZDVmNjk2NDIyM2EyMjMyMzgzNDY1NjUzODM5MzgzMDM4Mzg2MjM3NjU2NjY0NjY2NjMwMzEzMDY0MzAzNDM0MzQzODM4NjE2NDMwMzEyMjJjMjI3NDY5NjQyMjNhMzEzOTJjMjI2ZjcyNjQ2NTcyNWY2OTY0MjIzYTIyNjM2MjYyMzgzMTMyMzczMzMyMzkzMzM4MzIzODIyMmMyMjc0Njk2ZDY1NzM3NDYxNmQ3MDIyM2EzMTM2MzQzMjM1MzczOTM1MzAzOTJjMjI3NDZmNmI2NTZlMjIzYTIyMzMzMDM0MzIzMTMxMzg0MjQ2MzAzOTM4NDIzMTMwNDU0MjQ1NDQzNDM1MzU0NTM3NDQ0NDMwNDIzMjMwNDE0NDIyN2Q

    //6.请求接口
    //curl
    //curl -d "data=xxx"
    
    //返回  
    //{"error":0,"msg":"ok","data":{"xx":"xxx"}}

服务器端接口处理:

    //从下至上按流程走

    1.base64解密:使用上面的解密函数

    2.PHP十六进制转字符串函数 :hex2bin

    3.json字符串转数组函数:json_decode

    4.得到客户端传来的明文参数

有兴趣的,可以自行测试一下咯

相关文章