php hmac sha256签名,基于HMAC-SHA1的RESTful API 授权签名方法

最新推荐文章于 2025-03-22 08:30:00 发布
最新推荐文章于 2025-03-22 08:30:00 发布
阅读量782 收藏
点赞数
文章标签: php hmac sha256签名
本文介绍了如何使用PHP实现基于HMAC-SHA1的RESTful API授权签名方法,以防止API被非法调用、数据篡改和重放攻击。详细阐述了签名过程,包括HTTP请求方法、格式化URI、请求参数、headers和body的处理,以及签名验证规则,如时间戳检查和签名过期策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引言

为了避免API被非法调用,调用过程中被篡改和重放攻击,需要增加API调用授权。对调用信息进行签名和验签是常用的授权方法。调用双方约定秘钥并内部存放,利用秘钥基于hash算法(常用的有MD5,SHA1和SHA256)通过HMAC运算生产签名signature。

参考

传递方式

通过header传递,格式:Authorization: CoAPI-HMAC-SHA1 $sign

同时传递header X-Co-TimeStamp,格式:X-Co-TimeStamp: 1493030704

签名过程

$sign = base64(hmac-sha1(SecretKey,

HTTPRequestMethod + "\n"

+ CanonicalURI + "\n"

+ CanonicalQueryString + "\n"

+ CanonicalHeaders + "\n"

+ CanonicalBody))

SecretKey 表示签名所需的密钥,服务端存储不传递;

HTTPRequestMethod 表示HTTP 请求的Method,主要有GET,POST,PUT,DELETE, HEAD,OPTION等,使用大写;

\n表示换行符;

CanonicalURI 表示格式化后的请求URI=Host + path,path使用/开头(即使后面为空)。例子:api.url.com/shop/v1/goods/9642;

CanonicalQueryString 表示格式化后的请求参数字符串,可为空。对请求参数按照key的字典序排列(PHP的ksort())后,进行以下拼接

CanonicalQueryString = (key1=urlEncode(val1)&key2=urlEncode(val2)...)

urlEncode指遵循RFC 3986的URL Encode(PHP中的rawurle

最低0.47元/天 解锁文章

200万优质内容无限畅学
PHP实现SHA256WithRSA签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-26 816
PHP实现SHA256WithRSA签名算法(附完整源码)
php sha256签名,PHP 使用 SHA256、SHA512 等 算法的写法
weixin_42636895的博客
03-10 2997
PHP 有 md5()、sha1() ... 等等 function,不过现在建议使用 SHA224 以上(注),在 PHP 要怎么写呢?MD5 is considered cryptographically broken and is unsuitable for further use.The SHA1 algorithm might not be secure enough for ongo...
Python 和 PHP 对腾讯云签名 hmac_sha256 算法实现
热门推荐
阳光岛主
05-08 1万+
开宗明义,米扑科技在使用腾讯云的API接口签名中,按照官方示例开发PHP、Python的接口,经常会提示签名错误123456789{  "Response": {    "Error": {      "Code": "InvalidParameter.SignatureFailure",      "Message": "The provided credentials could not be.
HMAC-SHA256签名
qq_32954567的博客
12-15 1340
SHA256加密
HmacSHA256签名
那片天空!那片海!
08-19 772
【代码】HmacSHA256签名
Hmac-sha256签名和验证
laikaikai的博客
07-02 4892
下面的示例演示如何使用HMACSHA256对象,然后验证文件的方法来对文件进行签名。 C# using System; using System.IO; using System.Security.Cryptography; public class HMACSHA256example { public static void Main(string[] Fileargs) { string dataFile; string signedFile;...
bcs_api_20140530_1.zip_base64 hmac sha1_hmac_sha1_libcurl_libcur
07-13
综上所述,这个项目展示了如何使用libcurl库与BCS API进行交互,同时通过HMAC-SHA1确保通信的安全性,而Base64编码和URL编码则保证了数据在网络中的有效传输和正确解析。这样的源码对于学习云存储接口开发和网络安全...
基于HMAC-SHA256算法的加密解密工具库_支持ciphertext加密与result解密功能_包含HM4hUBT0dDOn80T等安全密钥生成机制_提供RESTfulAPI.zip
最新发布
07-16
该加密解密工具库通过HMAC-SHA256算法和RESTful API的设计,为开发者提供了一套强大的、易于集成的加密解密解决方案。它在保证数据安全的同时,也考虑到了易用性、可扩展性和高效性,是当前数据安全领域的重要工具之...
详解Go-JWT-RESTful身份认证教程
09-18
头部通常是用于描述关于该JWT的最基本的信息,如其类型(即JWT),以及所使用的签名算法(如HMAC SHA256或者RSA)。载荷部分则包含所传递的数据,例如用户的id、用户名和角色等信息。最后,通过使用头部中指定的算法...
实现HTTP Restful API接口签名验证
2. 客户端生成签名:使用客户端持有密钥和定义好的算法(如HMAC-SHA1、RSA-SHA256等)根据请求内容生成签名。 3. 客户端发送请求:将生成的签名附加在API请求中,并将请求发送给服务器。 4. 服务端接收请求:...
php hmac sha256签名,HMAC-SHA256签名错误?
weixin_34532284的博客
03-18 809
#2.连接商户key:act_name=3333321ss&client_ip=118.89.65.223&mch_billno=a0000000000000000001&mch_id=1529243621&nonce_str=905Qh0J59d69JjDtD7QkyRAm576kh5hU&re_openid=oiW0l03-60UfHJfo0olLt3w...
hmac-signature:HMAC签名示例
05-18
hmac签名 HMAC签名示例 配置go 安装go运行时。 在Mac上,输入: brew install go 在Ubuntu / Debian上,输入: sudo apt-get install golang 设置$GOPATH : export GOPATH=~/GO mkdir -p $GOPATH export PATH=$GOPATH/bin:$PATH 安装 使用go get go get github.com/dcu/hmac-signature 使用git clone git clone https://github.com/dcu/hmac-signature cd hmac-signature go build hmac-signature.go 用法 hmac-signature -key="<a>" -url="<url>" -non
postman之接口参数签名(js接口HMAC-SHA256签名
西京刀客
01-29 4858
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名。 Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
Java HmacSHA256 签名及验签
Glen_guilin的专栏
08-19 6385
Java HmacSHA256 签名及验签HmacSHA256 签名及验签验签参数工具代码 HmacSHA256 签名及验签 一个项目需要用到HmacSHA256 对数据进行签名 于是写了个工具类方便以后及大家直接引用。 验签参数 // 遍历排序后的字典,将所有参数按"keyvalue"格式拼接在一起 StringBuilder basestring = new StringBuilder(); for (Map.Entry<String, String> param :
HMAC-SHA256 签名详解
weixin_39444768的博客
03-22 2969
在现代计算机安全中,数据完整性和身份认证是两个核心问题。为了确保数据在传输过程中没有被篡改,同时保证数据的来源可靠,HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)应运而生。其中,HMAC-SHA256 是一种基于 SHA-256 哈希算法的 HMAC 变体,被广泛用于 API 签名、数据完整性验证和身份认证等场景。
PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
ECHO陈文的博客
12-21 2327
在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来验证有效性,微信目前签名方式大致有两种,如下: MD5版本实现思路 使用ksort()函数对参数数组按照数组键名进行升序排序 使用array_filter()函数过滤掉不符合签名条件的数组值 使用http_build_query()函数将数组键名与键值组合成URL字符串 对字符串进行MD5编码 最后使用strtoupper()函数将字符串转换为大写即可 /** * Create the wechat pay sign with MD
HMAC-Sha256签名算法和时间戳结合进行数据传输安全性的保障
百态老人的博客
03-06 992
HMAC-SHA256签名算法与时间戳结合使用,主要通过动态签名生成和时效性验证来保障数据传输的安全性。POSTHostkDatekDatekServicekServicekSigningkSigning通过上述机制,HMAC-SHA256与时间戳的结合有效解决了数据传输中的完整性、真实性和时效性问题,成为现代网络安全中广泛采用的核心技术之一。
php ras256,PHPSHA256WithRSA签名和验签
weixin_32183107的博客
03-09 558
//生成 sha256WithRSA 签名function getSign($content, $privateKey){$privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" .wordwrap($privateKey, 64, "\n", true) ."\n-----END RSA PRIVATE KEY-----";$key = openssl_...
PHP哈希签名方式sha1sha256用于API对接签名验证
飙歌的博客
07-27 582
** 生成签名(哈希sha256 64位)php sha256加密 (长度64)sha1 (长度40字节)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值