登录
当前位置: 首页 > 工具软件 > sign > 使用案例 >

Sign签名生成与校验

傅正豪
2023-12-01

参数说明:

from 接口发起方标识,由管理员分配
secret 密钥,由管理员分配
sign 签名
timestamp 时间戳 s (用于校验签名有效期)

sign算法;
1.对所有参数(此时不含sign参数)升序排列得出arrarg
2.把arrarg的值以’&’拼接成一个字符串得出strarg
3.secret.’&’.strarg.’&’.secret得出sign

<?php
defined('BASEPATH') OR exit('No direct script access allowed');


/**
 * 发起方 校验类
 */
class Sign {


    const TIME = 'timestamp';
    const FROM = 'from';
    const SIGN = 'sign';

    const TIMEOUT = 30; // 签名有效期 s

    private $ci;
    private $froms;


    public function __construct()
    {
        $this->ci =& get_instance();
        $this->froms = $this->ci->config->item('api_froms');
    }


    /**
     * [create 生成签名]
     * @param  [array] $args [参数列表]
     * @param  [string] $secret [密钥]
     * @return [string] sign
     */
    public function create($args,$secret)
    {
        if(isset($args[self::SIGN]))
        {
            unset($args[self::SIGN]);
        }
        if(!is_array($args))
        {
            return FALSE;
        }
        else
        {
            ksort($args);
            $strArgs = implode('&', $args);
            return md5($secret.'&'.$strArgs.'&'.$secret);
        }
    }

    /**
     * [valid 校验请求]
     * @param  string $method [调用方式]
     * @return [array]
     */
    public function valid($data)
    {
        $err = -2;
        $msg = 'falid';
        if( FALSE === $secret=$this->checkFrom($data) )
        {
            $msg = 'the from is not defined';
        }
        elseif(FALSE === $this->checkTime($data))
        {
            $msg = 'the sign is overdue';
        }
        elseif(FALSE === $this->checkSign($data,$secret))
        {
            $msg = 'the sign is wrong';
        }
        else
        {
            $err = 2;
            $msg = 'ok';
        }
        return array('err'=>$err,'msg'=>$msg);
    }

    private function checkSign($data,$secret)
    {
        $sign = isset($data[self::SIGN]) ? $data[self::SIGN] : FALSE;
        if(!$sign )
        {
            return FALSE;
        }
        elseif($sign != $this->create($data,$secret))
        {
            return FALSE;
        }
        else
        {
            return TRUE;
        }
    }

    private function checkTime($data)
    {
        if(! isset($data[self::TIME]))
        {
            return FALSE;
        }
        elseif( self::TIMEOUT < intval(time()-$data[self::TIME]) )
        {
            return FALSE;
        }
        else
        {
            return TRUE;
        }
    }

    private function checkFrom($data)
    {
        if( ! isset($this->froms[$data[self::FROM]]) )
        {
            return FALSE;
        }
        else
        {
            return $this->froms[$data[self::FROM]];
        }
    }

}
 类似资料:

相关阅读

如何为Java对象生成校验和通过与BouncyCastle进行CSR签名生成的证书被视为不可信如何从Java生成,签名和导入SSL证书Nodejs AWS开发工具包S3生成预签名URLJava使用DSA密钥对生成XML签名的方法

相关文章

生成Veil后门ECMAScript/ES6生成器DB2 RazorSQL生成DDLDB2 RazorSQL生成SQL最小生成树

相关问答

从java生成AWS SQS签名用Node.js/crypto生成ECDSA签名使用JWTSigner生成的令牌。sign()表示jwt中的签名无效。io调试器生成签名的APK - 签名版本 - 选择什么?PDFBox 1.8.10:填充和签名PDF生成无效签名

相关文档

Duang 基于配置自动生成 CMSAndroid 校招面试指南KAG 标签文档 v1.0Y 分钟速成 X树莓派与 Linux
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.