PHP实践:用openssl打造安全可靠的API签名验证系统

这篇具有很好参考价值的文章主要介绍了PHP实践:用openssl打造安全可靠的API签名验证系统。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

PHP实践:用openssl打造安全可靠的API签名验证系统,PHP进阶实战教程?,php,开发语言,API设计,openssl

🏆作者简介,黑夜开发者,全栈领域新星创作者✌,CSDN博客专家,阿里云社区专家博主,2023年6月CSDN上海赛道top4。
🏆数年电商行业从业经验,历任核心研发工程师,项目技术负责人。
🏆本文已收录于PHP专栏:PHP进阶实战教程。
🏆另有专栏PHP入门基础教程,希望各位大佬多多支持❤️。
🎉欢迎 👍点赞✍评论⭐收藏


🚀一、引言

在Web开发中,API(Application Programming
Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。

PHP实践:用openssl打造安全可靠的API签名验证系统,PHP进阶实战教程?,php,开发语言,API设计,openssl

🚀二、验证过程概述

本篇文章主要通过openssl来实现安全的加密解密,API签名验证的过程通常包括以下几个步骤,:

  1. 客户端使用私钥对请求数据进行加密,并将加密结果作为签名参数(例如传递给API的signature参数)。
  2. 服务端接收到API请求后,根据相应规则从请求参数中提取出签名参数。
  3. 服务端使用相同的私钥和加密算法对请求数据进行加密,并得到一个临时的签名。
  4. 服务端将临时的签名与客户端传递的签名进行比较,如果两者一致,则API请求通过验证,否则验证失败。
    PHP实践:用openssl打造安全可靠的API签名验证系统,PHP进阶实战教程?,php,开发语言,API设计,openssl

🚀三、设计步骤

下面是一套设计API签名验证程序的具体步骤:

🔎3.1 生成密钥对

首先,我们需要生成一对公钥和私钥,用于加密和解密。可以使用openssl扩展来生成密钥对,具体代码如下:

$config = array(
    "private_key_bits" => 1024,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);

// 生成私钥和公钥
$res = openssl_pkey_new($config);

// 提取私钥
openssl_pkey_export($res, $private_key);

// 提取公钥
$public_key = openssl_pkey_get_details($res);
$public_key = $public_key["key"];

// 保存私钥和公钥到文件
file_put_contents('private.key', $private_key);
file_put_contents('public.key', $public_key);

上述代码将生成私钥保存到private.key文件中,公钥保存到public.key文件中。

🔎3.2 签名生成和验证函数的实现

🍁3.2.1 准备工作

在签名生成和验证之前,我们需要加载私钥和公钥。可以创建一个Signature类,并在构造函数中加载私钥和公钥,如下所示:

class Signature {
    private $private_key;
    private $public_key;

    public function __construct() {
        $this->private_key = openssl_pkey_get_private(file_get_contents('private.key'));
        $this->public_key = openssl_pkey_get_public(file_get_contents('public.key'));
    }

    // 其他方法和代码将在后面介绍
}

🍁3.2.2 生成签名

为了生成签名,我们需要定义一个方法,该方法接收请求参数数组并返回签名结果。可以使用openssl扩展中的openssl_sign函数生成签名,代码如下:

class Signature {
    // 省略部分代码
    
    public function generateSignature($params) {
        // 将请求参数数组转换为字符串
        $data = http_build_query($params);

        // 使用私钥进行签名
        openssl_sign($data, $signature, $this->private_key);

        // 将签名结果进行Base64编码
        $signature = base64_encode($signature);

        return $signature;
    }
}

🍁3.2.3 验证签名

为了验证签名,我们需要定义一个方法,该方法接收请求参数数组和客户端传递的签名,并返回验证结果。可以使用openssl扩展中的openssl_verify函数验证签名,代码如下:

class Signature {
    // 省略部分代码
    
    public function verifySignature($params, $clientSignature) {
        // 将请求参数数组转换为字符串
        $data = http_build_query($params);

        // 对客户端传递的签名进行Base64解码
        $clientSignature = base64_decode($clientSignature);

        // 使用公钥进行签名验证
        $result = openssl_verify($data, $clientSignature, $this->public_key);

        return $result === 1;
    }
}

🔎3.3 使用SDK调用API

为了方便客户端调用API并进行签名验证,我们可以创建一个简单的SDK。SDK将提供一些封装好的方法,让开发者能够轻松地调用API并进行签名验证。

以下是一个示例SDK的代码:

class APIClient {
    private $apiURL;
    private $signature;

    public function __construct($apiURL, $privateKeyPath, $publicKeyPath) {
        $this->apiURL = $apiURL;
        
        // 初始化签名验证类
        $this->signature = new Signature($privateKeyPath, $publicKeyPath);
    }

    public function callAPI($params) {
        // 生成签名
        $signature = $this->signature->generateSignature($params);

        // 将签名添加到请求参数中
        $params['signature'] = $signature;

        // 发送API请求
        $response = $this->sendRequest($params);

        // 验证签名
        $isValid = $this->signature->verifySignature($params, $response['signature']);

        // 如果验证通过,则返回API响应数据
        if ($isValid) {
            return $response['data'];
        } else {
            throw new Exception("Invalid signature");
        }
    }

    private function sendRequest($params) {
        // 使用cURL库发送HTTP请求
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $this->apiURL);
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

        $response = curl_exec($ch);

        curl_close($ch);

        // 解析API响应数据
        return json_decode($response, true);
    }
}

SDK的使用示例:

$apiURL = 'http://ssss.com/api.php';
$privateKeyPath = '/path/to/private.key';
$publicKeyPath = '/path/to/public.key';

// 创建APIClient实例
$client = new APIClient($apiURL, $privateKeyPath, $publicKeyPath);

// 准备API请求参数
$params = array(
    'param1' => 'value1',
    'param2' => 'value2',
);

try {
    // 调用API,并获取响应结果
    $result = $client->callAPI($params);

    // 处理API响应数据
    // ...
} catch (Exception $e) {
    // 处理异常情况
    // ...
}

🚀四、总结

本文介绍了如何使用PHP设计一套API签名验证的程序。通过生成密钥对、实现签名生成和验证函数以及使用SDK调用API,我们可以提高API请求的安全性,并确保请求以及响应数据的完整性。希望本文能对大家在API开发中对签名验证有一定的了解和帮助。
PHP实践:用openssl打造安全可靠的API签名验证系统,PHP进阶实战教程?,php,开发语言,API设计,openssl
注:在实际的项目中实现方式可能因应用场景和需求的不同而有所差异,建议根据实际情况进行相应调整。文章来源地址https://www.toymoban.com/news/detail-624072.html

到了这里,关于PHP实践:用openssl打造安全可靠的API签名验证系统的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何设计安全可靠的开放接口---之签名(sign)

    1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 3. 如何设计安全可靠的开放接口—之签名(sign) 4. 如何设计安全可靠的开放接口【番外篇】—关于MD5应用的介绍 5. 如何设计安全可靠的开放接口—还有哪些安全保护措施 6. 如何设计安全

    2024年02月10日
    浏览(48)
  • openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证

    1.1 生成CA证书私钥 openssl genrsa -aes256 -out ca.key 2048 1.2 取消密钥的密码保护 openssl rsa -in ca.key -out ca.key 1.3 生成根证书签发申请文件(csr文件) openssl req -new -sha256 -key ca.key -out ca.csr -subj \\\"/C=CN/ST=FJ/L=XM/O=NONE/OU=NONE/CN=localhost/emailAddress=test@test.com\\\" 上述参数含义 req----执行证书签发命令

    2024年04月25日
    浏览(42)
  • Solidity合约中签名验证的一点实践

    在目前NFT概念国内外火爆的背景下,涌现了很多项目,特别是公链以太坊上,社区与新团队更是层出不穷,让人眼花缭乱。 而一个新项目上线的成功与否,往往与其社区支持力度息息相关。现在很多新项目方为了拥有更多的热度,人为的设置了白名单这个玩法和门槛,于是我

    2024年02月08日
    浏览(42)
  • WEB API 接口签名sign验证入门与实战

    B站讲的最好的接口加密解密以及接口签名sign原理 加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取 解密:将密文还原成原始数据 对称式加密:对加密和解密使用同一个秘钥 非对称加密:非对称式加密需要两个秘钥(双钥),分别

    2024年02月01日
    浏览(54)
  • NineData通过AWS FTR认证,打造安全可靠的数据管理平台

    近日,NineData 作为新一代的云原生智能数据管理平台,成功通过了 AWS(Amazon Web Service)的 FTR 认证。NineData 在 FTR 认证过程中表现出色,成功通过了各项严格的测试和评估,在数据安全管理、技术应用、流程规范等方面均达到 AWS 全球技术要求。 NineData 成功通过了AWS 的 FTR 认

    2024年02月12日
    浏览(45)
  • 三方开放接口,Springboot通过AOP实现API接口的签名验证

    前言 对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。 实现方法 对请求的信息内容,通过MD5运算或者其他算法(必须是 不可逆的

    2024年02月07日
    浏览(52)
  • PHP版滴滴cps联盟Api签名生成和接口调用方法分享

    最近准备把我自己开发的淘客系统接入滴滴联盟平台,做打车优惠券搞佣金。 由于淘客系统本身是PHP开发的,所以只能采用PHP的代码接入滴滴联盟Api 下面把滴滴联盟签名生成和接口调用的代码分享给大家  

    2024年02月08日
    浏览(74)
  • Nginx解决通过openssl自签名证书访问Https报不安全告警的问题

    nginx代理设置自签ssl证书并进行https方式访问,浏览器中会报不安全的告警,记录一下处理过程 本文内容摘自CSDN博主「Dylanu」的原创文章 解决https网站通过nginx+openssl自签名证书访问,在谷歌浏览器报不安全告警的问题 使用指定-subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization”,生成根

    2024年02月03日
    浏览(42)
  • API管理风险:如何确保您的API安全与可靠?

    随着数字化时代的到来,应用程序接口(API)在现代软件开发中发挥着关键的作用。然而,API管理过程中存在着各种潜在的风险。本文将探讨如何有效地管理和缓解这些风险,以确保您的API安全、可靠并能够满足业务需求。 API是软件系统之间进行通信和数据交换的桥梁,它允

    2024年02月11日
    浏览(54)
  • 基于PHP网络安全知识宣传网站:构建安全、可靠的在线交流平台

    摘要:随着互联网技术的快速发展,网络安全问题日益凸显。PHP作为一种广泛使用的服务器端脚本语言,其安全性对于整个网站的安全至关重要。本文旨在探讨如何构建一个专注于PHP网络安全知识宣传的网站,通过知识分享论坛的形式,提高开发者的安全意识,分享最佳实践

    2024年02月22日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包