该网站已经工信部认证联盟认证为可信网站,请放心访问
我们的口号:番禺网站建设用最便宜的钱,做最好的网站。
网站地图> 了解详情>
网站安全检测
身份证明信息
ICP备案审查
工商登记信息
业务资质许可
网站信用信息

新闻中心

专业专注专心,行业行情行规
分享交流,永无止境,我们愿与您共同进步

php api接口安全设计 sign

发布日期:[2018/11/27]    编辑:pancaofu

一. url请求的参数包括:timestamp,token, username,sign

1. timestamp:  时间戮

2. token:登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(redis)里 ,键为username,值为token

3. username:用户名,保证唯一

4. sign: 规则:参数timestamp,token,username按字典排序,md5加密码(加点盐),后大写用户登陆,验证成功后,生成sign

二. url 拦截规则,验证

1.  用户登陆,验证成功后,生成token,缓存(username->token)并返回给客户端

2.  客户端每个接口请求(除登陆接口)时,传必要的参数timestamp,token,username, sign,没传直接返回报错

3.  timestamp作用:是否在有效期内,有效期可以设置10,20分钟,根据需求设定比如说  过期时间设置为10分        

    服务接受到请求的当前时间戳是30,传过来的timestamp时间戳是10,30-10>10, 说明这个请求过期

4.  token作用:直接与redis中的username键值 对比,如果不相等,则过期,或如果redis缓存时间过期了,也过期

5. sign作用:根据规则传过来的参数,生成sign,与传过来的sign对比。如果不相等,报错



上一篇:PHP做APP接口时,如何保证接口的安全性

返回列表

下一篇:广州通中外知识产权有限公司

  • 2019-03-06 Node.js安装及环境配置之Windows篇...
  • 2018-11-22 新网站刚优化的时候进入沙盒期该怎么办...
  • 2019-01-30 域名可以登记经营场所,快看是怎么回事!...
  • 2018-11-22 什么样的网站建设内容适合现在的搜索引擎和用户...
  • 2018-11-22 网站建设后如何优化URL链接...
  • 2019-02-15 给大家介绍一个好用的前端框架,亲自体验过。...
  • 2018-11-22 还在用传统型网站?你的网站是时候转型了...
  • 2019-02-18 自定义微信小程序标题栏...
  • 2018-11-22 网站建设完成后为什么百度不收录网站...
  • 2019-03-06 Node.js安装及环境配置之Windows篇...
  • 2019-02-18 自定义微信小程序标题栏...
  • 2019-02-15 给大家介绍一个好用的前端框架,亲自体验过。...
  • 2019-01-30 域名可以登记经营场所,快看是怎么回事!...
  • 2018-12-19 【网站建设】公众号拉新的五种姿势...
  • 2018-12-19 【广州网站建设】建设网站用哪种语言比较好?...
  • 2018-11-27 php api接口安全设计 sign...
  • 2018-11-27 PHP做APP接口时,如何保证接口的安全性...
  • 2018-11-27 定制网站设计的流程是什么样的?...
  • 2018-11-27 会给我们提交多少方案供选择,如果方案不满意怎么办?...
  • 或者将本文《php api接口安全设计 sign》
    复制本文《php api接口安全设计 sign》地址给好友: