在实际开发中PHP接口开发是PHP常见的技术,可以通过接口进行一些操作,可以访问接口获取数据,给app提供数据接口等,但是如果接口没有加密解密的过程,很容易发生盗用和不安全的操作。
下边简单介绍一下API接口的加密方法
如app要请求用户列表,api是“index.PHP?module=user&action=list”
app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6;
则实际发起请求为 “index.PHP?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”
服务器端接到请求用同样方法计算token:
1 <?PHP 2 $module = $_GET['module']; 3 $action = $_GET['action' 4 $urltoken = $_GET['token']; //app发送过来的token 5 $token = md5($module.$action.'abc12@1qwe~456'); 6 7 if($urltoken != $token){ 8 exit('error' 9 }else{ 10 echo 'success'; 11 }
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
