该博客详细介绍了如何使用RSA算法进行接口安全防护,包括客户端的公钥加密和解密,接口的私钥加密和解密操作。同时,提供了接口防刷的实现思路和签名机制,以增强接口的安全性。作者分享了相关文章链接,深入探讨了RSA的使用和接口安全的实践方法。
直接贴代码了。客户端使用的YII框架,接口使用的TP5
客户端的公共Common , 一个调接口的方法
<?php
namespace frontend\controllers;
use Yii;
use yii\web\Controller;
use yii\web\Rsa;
use yii\web\Response;
use yii\filters\VerbFilter;
use yii\filters\AccessControl;
use yii\helpers\Json;
/**
* Site controller
*/
class CommonController extends Controller
{
/*
* $url | 接口路径
* $param | 数据
* $is_post | 是否post提交
* $encrypt | 是否非对称加密 默认1 加密
* $timeout | 请求时长
*
*/
function CurlPost($url, $param = [], $is_post = 1, $encrypt = 1 ,$timeout = 5 )
{
if(!empty($param)){
//加入鉴权
$param['app_secret'] = yii::$app->params['authentication']['app_secret'];
//生成签名
asort($param); //按照键值对关联数组进行升序排序
$secret['sign'] = md5(json_encode($param));
if($encrypt == 1){
//公钥加密
$secret['key'] = Rsa::encrypt(json_encode($param));
}
}else{
$secret['sign']='';
}
//初始化curl
$curl = curl_init();
// 设置请求的路径 curlopt_url:
curl_setopt($curl, CURLOPT_URL, $url);
if( $is_post == 1 ){
//设置POST提交
curl_setopt($curl, CURLOPT_POST, 0 );
}
//显示输出结果 1代表 把接口返回的结果当作一个字符串处理
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
// 设置请求超时时间
curl_setopt($curl, CURLOPT_TIMEOUT, $timeout);
curl_setopt( $curl ,CURLOPT_SSL_VERIFYHOST , false );
curl_setopt( $curl ,CURLOPT_SSL_VERIFYPEER , false );
if( $is_post == 1 ){
curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($secret));
}
//执行请求
$data = $data_str = curl_ex
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
