会飞的鱼Blog
记录学习与后端知识并分享学习代码过程(会飞的鱼Blog)
1 emlog程序生成读取缓存方式调用文章列表 26W+ 2 fee主题免费版V1.9介绍与更新记录 25W+ 3 emlog模板:fee主题商业版V2.1 功能介绍 23W+ 4 分享个360水滴偷拍情趣酒店14部全集另带迅雷安卓版下载 15W+ 5 CorePress去除版权教程 11W+
现在位置: 首页 / 学习笔记 / 正文

php api接口加密的两种方式

会飞的鱼 0 7315 2022年10月2日

方法一:请求头加密参数

    /**
     * api_sk = 接口密钥 (在面板设置页面 - API 接口中获取)
     * request_time = 当前请求时间的 uinx 时间戳 ( php: time() / python: time.time() )
     * seqID 随机数用来避免同一秒多个请求
     * 示例: $request_token = md5($request_time . ‘’ . md5($api_sk))
     */
    public function _init(){
        $request_time = time();
        $seqID = rand(5);
        $api_sk = '************';
        $request_token = md5($seqID.md5($request_time .md5($api_sk)));
        var_dump($request_token);
    }

注意事项:
header头参数不能带下划线
可以利用redis使sign失效,例如时间戳2秒内并且每个加密只可使用一次

方法二:openssl_encrypt加密解密
1.php端

/**
 * 解密
 */
public function jiemi(){
   $post = $this->request->post();
   $encrypted = 'C8rA65H2EOUtK+VWhvddFOatbcr/6i5/u2TP8ScVnH7qL23F975mpL45o/1I9ZYh';
   $encrypted = base64_encode($encrypted);
   $encrypted = base64_decode($encrypted);
   $key = "1234567876666666";
   $iv  = "1112222211111121";
   $decrypted = openssl_decrypt($encrypted, 'aes-128-cbc', $key, OPENSSL_ZERO_PADDING, $iv);  
   var_dump(trim($decrypted));
}
/**
 * 加密
 */
public function jiami(){
    $data = json_encode([
        'is_artist'=>1,
        'page'=>1,
        'limit'=>10,
        'order'=>3,
    ]);
    if (strlen($data) % 16) {
        $data = str_pad($data,strlen($data) + 16 - strlen($data) % 16, "\0");
    }
    $method = 'aes-128-cbc';//加密方法
    $passwd = '1234567876666666';//加密方法
    $iv  = "1112222211111121";
    $result = openssl_encrypt($data, $method, $passwd, 2,$iv);
    var_dump($result);
    exit;
}

2.前端

<script src="https://cdn.bootcss.com/crypto-js/3.1.9/crypto-js.min.js"></script>
<script>
    /**
     * 加密
     * @param str
     */
    var key = CryptoJS.enc.Utf8.parse('1234567876666666'); //必须16位
    var iv  = CryptoJS.enc.Utf8.parse('1112222211111121');  //必须16位
    var encrypted = CryptoJS.AES.encrypt('{"is_artist":1,"page":1,"limit":10,"order":3}', key, { iv: iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();
    console.log(encrypted)

    /**
     * 解密
     * @param str
     */
    var str = 'C8rA65H2EOUtK+VWhvddFOatbcr/6i5/u2TP8ScVnH7qL23F975mpL45o/1I9ZYh';
    var key = CryptoJS.enc.Utf8.parse('1234567876666666');// 秘钥
    var iv=    CryptoJS.enc.Utf8.parse('1112222211111121');//向量iv
    var decrypted = CryptoJS.AES.decrypt(str,key,{iv:iv,padding:CryptoJS.pad.ZeroPadding});
    console.log(decrypted.toString(CryptoJS.enc.Utf8));

</script>

执行结果打印

本文由 @会飞的鱼 于 2022-10-2 发布在 会飞的鱼Blog,如无特别说明,本博文章均为原创,转载请保留出处。
phpapi加密接口加密

网友评论

    暂无评论

会飞的鱼 V

一条会飞的鱼!

745 文章
7275 评论
1071 万 阅读
8年 博龄
最新文章
最新评论
会飞的鱼
2个月前 (2024-03-31)

@酷鱼:没打算开放下载呢

Emlog主题Come - 20231105 v1.2

安安
2个月前 (2024-03-30)

没有看到有链接啊,打算找个能开服的和朋友...

CFAM后台系统 支持所有CF2.0服务端 V2.0

嘻嘻嘻
2个月前 (2024-03-19)

图片呢

ThinkPHP实现用户注册、登录模块

123
3个月前 (2024-02-14)

123 HG个

CFAM后台系统 支持所有CF2.0服务端 V2.0

酷鱼
4个月前 (2024-01-12)

Com主题原包哪下载呢,鱼大大

Emlog主题Come - 20231105 v1.2

标签

会飞的鱼 在线咨询

在线时间:9:00-22:00
周六、周日:14:00-22:00