A-A+

API接口安全——加密

2016年03月03日 php 暂无评论 阅读 3,254 views 次

客户端和服务端设置一个公共密钥$key = 'www.imdupeng.cn';

假设接口需要$a、$b、c三个参数

例如你的api地址是http://www.example.com/api.php
需要接受的参数有a,b,c三个,那么可以加一个验证token。

例如:

$token=sha1($a.$b.$c.$key);

然后访问使用http://www.imdupeng.cn/api.php?a=1&b=2&c=3&token=xxxx
api.php接收到a,b,c,token参数后,根据a,b,c与约定好的key,计算sha1($a.$b.$c.$key);是否等于接收到的token,如果相同则返回数据,否则返回没有权限。

标签:

给我留言