php接口安全的三個機制是什么

這篇文章主要介紹“php接口安全的三個機制是什么”，在日常操作中，相信很多人在php接口安全的三個機制是什么問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”php接口安全的三個機制是什么”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

1、Token授權機制，用戶使用用戶名密碼登錄后，服務器將Token返回給客戶端。

2、時間戳超時機制，用戶每次請求都會帶上當前時間戳timestamp。

服務器收到timestamp后，與當前時間進行比較，如果時間差大于一定時間(例如5分鐘)，則認為請求無效。時間戳超時機制是防御DOS攻擊的有效手段。

3、簽名機制。

在Token和時間戳中加入其他請求參數，然后用MD5或SHA-1算法加密。

實例

/**
 * @desc 接受參數處理
 */
private function dealParam(){
    //接受header參數--系統參數
    $systemParam=getAllHeadersParam();
    //接受body數據--業務參數(json格式)
    $data=file_get_contents('php://input');
    
    //讀取配置文件中的私鑰信息
    $api_apiKey=C('api_apiKey');
    $privatekey=$api_apiKey[$systemParam['token']];
 
 
    $arr['token']    =$systemParam['token'];        //服務端分配的標識(不同客戶端需使用不同的標識)
    $arr['timestamp']=$systemParam['timestamp'];    //時間戳，UTC時間，以北京時間東八區（+8）為準
    $arr['version']  =$systemParam['version'];      //版本號
    $arr['sign']     =$systemParam['sign'];         //簽名
    $arr['source']   =$systemParam['source'];       //來源(0-安卓/1-IOS/2-H5/3-PC/4-php/5-java)
    $arr['data'] =json_decode($data,true); //業務參數json格式
    $arr['method'] =$data['method']; //訪問接口,格式:模型名.方法名
 
    return $arr;
 }

到此，關于“php接口安全的三個機制是什么”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！