调用第三方系统的签名设计与校验实例讲解与实践

在现代软件开发中,调用第三方系统API已经成为常见需求。为了保证数据传输的安全性和完整性,许多API采用了签名机制。本文将详细讲解如何设计与校验调用第三方系统的签名,以确保双方通信的安全和可靠。

520e115576574b10a3db80cf3c5ed453.png

#### 一、签名机制的意义

签名机制主要有以下几个目的:

1. **身份验证**:确认请求确实来自受信任的客户端。
2. **数据完整性**:防止数据在传输过程中被篡改。
3. **防重放攻击**:防止网络上的重放攻击。5e86f36f79dd43379cc99aae0ccf4f11.png

#### 二、基本概念

在讲解具体实现之前,我们先了解几个基本概念:

- **签名(Signature)**:由请求参数通过某种算法生成的字符串,用于验证请求的合法性。
- **密钥(Secret Key)**:用于生成和校验签名的秘钥,通常只有客户端和服务端知道。
- **时间戳(Timestamp)**:用于防止重放攻击,标记请求的发送时间。80a8506562cd4846a2c2ee4403a8b9d4.png

#### 三、生成签名的流程

1. **收集请求参数**:将所有请求参数按照一定规则进行排序(通常是按字母顺序)。
2. **拼接参数字符串**:将排序后的请求参数拼接成一个字符串。
3. **附加密钥**:在参数字符串后附加上密钥。
4. **生成签名**:对拼接后的字符串进行哈希运算(如MD5、SHA256)生成签名。fdb1766c395d48ea9ea289ec2d9906ef.png

以下是一个PHP示例,演示如何生成签名:


function generateSignature($params, $secretKey) {// 按照键名升序排序参数ksort($params);// 将参数拼接成字符串$stringToSign = '';foreach ($params as $key => $value) {$stringToSign .= $key . '=' . $value . '&';}// 去掉最后一个&$stringToSign = rtrim($stringToSign, '&');// 在字符串后附上密钥$stringToSign .= $secretKey;// 生成签名$signature = hash('sha256', $stringToSign);return $signature;
}// 示例调用
$params = ['param1' => 'value1','param2' => 'value2','timestamp' => time()
];$secretKey = 'your_secret_key';
$signature = generateSignature($params, $secretKey);echo "生成的签名: " . $signature . "\n";

#### 四、校验签名的流程

1. **接收请求**:服务端接收到客户端的请求,包括请求参数和签名。
2. **生成签名**:服务端使用相同的算法和密钥对请求参数生成签名。
3. **比较签名**:将生成的签名与请求中的签名进行比较,如果一致,则验证通过。

以下是一个PHP示例,演示如何校验签名:


function verifySignature($params, $receivedSignature, $secretKey) {// 从参数中移除签名unset($params['signature']);// 生成签名$generatedSignature = generateSignature($params, $secretKey);// 比较签名return $generatedSignature === $receivedSignature;
}// 示例调用
$receivedSignature = $_GET['signature'];
$isValid = verifySignature($_GET, $receivedSignature, $secretKey);if ($isValid) {echo "签名验证通过\n";
} else {echo "签名验证失败\n";
}

#### 五、防止重放攻击

为了防止重放攻击,我们通常会在请求中加入时间戳,并对其进行合理的校验。例如:

1. **检查时间戳是否在有效范围内**:如5分钟以内。
2. **记录已处理的请求**:存储近期处理过的请求ID,防止相同请求重复处理。


function isValidTimestamp($timestamp, $allowedTimeWindow = 300) {$currentTime = time();return abs($currentTime - $timestamp) <= $allowedTimeWindow;
}// 示例调用
$timestamp = $_GET['timestamp'];
if (!isValidTimestamp($timestamp)) {echo "请求已过期\n";exit;
}

最后封装成独立请求的服务SDK

5074bff1840c42cfb48466ccee035ff5.png

业务上直接调用即可使用

b9e4d8c3838845318a204811e6ed0543.png

92c373845c284f5593c7bcb81882b780.png

#### 六、总结

签名机制在API安全性中扮演着重要角色。通过合理的签名设计与校验,可以有效地防止数据篡改和重放攻击,确保通信的安全性。在实际应用中,除了签名机制外,还应结合其他安全措施,如HTTPS、权限控制等,全面保障系统的安全。

希望本文能帮助你更好地理解和实现签名机制,如果有任何问题或建议,欢迎留言讨论。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/854078.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C语言之顺序结构以及程序调试的debug宏

C语言之顺序结构以及程序调试的debug宏

一&#xff1a;C语言中的顺序结构 1:最浅显的顺序结构理解&#xff1a;三种结构之一 &#xff08;1&#xff09;代码执行的时候没有遇到判断跳转或者循环&#xff0c;默认是顺序执行的。执行完上一句则开始执行下一句。 &#xff08;2&#xff09;顺序结构说明cpu的工作状态&a…
阅读更多...
类Copy方法:BeanUtils.copyProperties

类Copy方法:BeanUtils.copyProperties

类Copy方法&#xff1a;BeanUtils.copyProperties 需求场景 比如有时候我们想要把数据库里面的数据导出到excel表中&#xff0c;比如想要把数据库中的用户数据导出到excel表格中&#xff1b; 假设我们程序代码中与数据库对接的实体类是User&#xff0c;用于展示到前端的实体类…
阅读更多...
浔川画板v5.0——浔川python科技社

浔川画板v5.0——浔川python科技社

浔川画板v5.0 本代码由浔川python社、浔川python科技社联合创作 # -*- coding: utf-8 -*- import tkinter as tk import tkinter.messagebox import pickle import random# 窗口 window tk.Tk() window.title(欢迎进入python) window.geometry(450x200) # 画布放置图片 # canv…
阅读更多...
iOS cell的复用以及自定义cell

iOS cell的复用以及自定义cell

自定义cell以及cell复用的内容 文章目录 自定义cell以及cell复用的内容前言cell的复用原理cell的复用的两种不同方式自定义cell的实现总结 前言 cell是我们开发中的一个重要的控件&#xff0c;下面来讲解一下这个内容 cell的复用原理 cell的复用是UITableView的最核心的内容…
阅读更多...
Fiddler抓包工具介绍

Fiddler抓包工具介绍

下载 下载:Web Debugging Proxy and Troubleshooting Tools|Fiddler 进去要填一个表 汉化版 百度网盘 请输入提取码 提取码&#xff1a;xq9t 下载过附件之后分别把两个文件 点开fiddler就ok了 配置https fiddler要想抓到https包(解密的),点击tools->options勾选三个对…
阅读更多...
速盾:高防服务器防御 DDoS 攻击的掩护技巧

速盾:高防服务器防御 DDoS 攻击的掩护技巧

在当今互联网环境下&#xff0c;DDoS 攻击已成为网络安全的一大威胁&#xff0c;而高防服务器则是对抗这种攻击的重要手段。速盾作为提供高防服务器服务的品牌&#xff0c;在防御 DDoS 攻击方面有着独特的技巧和策略。 首先&#xff0c;速盾高防服务器采用了智能流量分析技术。…
阅读更多...
总结之Docker(四)——镜像修改非ROOT用户权限后生成新镜像并发布

总结之Docker(四)——镜像修改非ROOT用户权限后生成新镜像并发布

Docker拉去目标镜像 docker pull redis:6.2.5如果出现拉去过程超时&#xff0c;或者连接失败。 添加镜像加速器&#xff0c;以阿里云为例&#xff0c;阿里云目前推广提供镜像加速器&#xff0c;需要登录。 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 生成…
阅读更多...
HMI(人机交互)应用的15大领域,欢迎补充。

HMI(人机交互)应用的15大领域,欢迎补充。

HMI&#xff08;Human-Machine Interface&#xff0c;人机界面&#xff09;可以应用于许多不同的场景和行业&#xff0c;包括但不限于以下几个方面&#xff1a; 工业控制系统&#xff1a;HMI在工业生产中广泛应用&#xff0c;用于监控和控制生产过程。例如&#xff0c;工厂中的…
阅读更多...
【OS】相关知识点收集

【OS】相关知识点收集

1 页面置换 页面置换算法是在计算机内存管理中用于决定哪些页面应该被替换出内存&#xff0c;以便为新的页面腾出空间的策略。以下是关于页面置换算法的详细回答&#xff0c;参考了多篇相关文章的信息。 1. 页面置换算法概述 页面置换算法主要应用于在存储体系当中&#xff…
阅读更多...
NewStarCTF_RE(week1,2)

NewStarCTF_RE(week1,2)

[NewStarCTF 2023 公开赛道]easy_RE ida 可能会把 一个数组或字符串拆开&#xff0c;可以通过计算地址&#xff0c;知道是一起的 也有的会藏在汇编窗口 Segments IDA的Segments窗口 &#xff1a;shiftf7 https://www.cnblogs.com/sch01ar/p/9477697.html ida 各种窗口也是需要…
阅读更多...
技术周总结2024.06.10~06.16(AI Agent,Maven, Idea)

技术周总结2024.06.10~06.16(AI Agent,Maven, Idea)

文章目录 一、06.14 周五1.1&#xff09;问题01&#xff1a;常见的 maven命令都有哪些&#xff0c;都怎么使用1. mvn clean2. mvn compile3. mvn test4. mvn package5. mvn install6. mvn deploy7. mvn clean install8. mvn dependency:tree9. mvn site10. mvn exec:java11. mv…
阅读更多...
AMD平台,5600X+6650XT,虚拟机安装macOS 14(2024年6月)

AMD平台,5600X+6650XT,虚拟机安装macOS 14(2024年6月)

AMD平台安装macOS 14的麻烦&#xff0c;要比Intel平台多的多&#xff0c;由于macOS从13开始&#xff0c;对CPU寄存器的读取进行了改变&#xff0c;导致AMD平台只要安装完macOS 13及以后版本&#xff0c;开机后就报五国语言错误&#xff0c;不断重启。改vmx文件&#xff0c;被证…
阅读更多...
mongodb command

mongodb command

1. start and stop ./mongod --dbpath -dbpath /data/shard1/db --logpath -dbpath /data/shard1/db/logs/mongodb.log --fork mongod --shutdown --dbpath /data/shard1/db MongoDB基础篇-03-启动与关闭_mongodb启动和关闭-CSDN博客 2. 查看分片数据分布 mongo mongo01.c…
阅读更多...
用React编写一个密码组件表单

用React编写一个密码组件表单

theme: condensed-night-purple highlight: atelier-cave-light 背景介绍 我们在使用网站或者应用程序的登录界面或创建帐户界面时&#xff0c;往往避免不了需要用户输入密码这一步骤&#xff0c;而用户是否可以选择看见他们输入的密码是十分重要的一项功能。尤其是在当输入的…
阅读更多...
Java面向对象-final关键字

Java面向对象-final关键字

Java面向对象-final关键字 一、final1、修饰变量2、修饰方法3、修饰类4、案例 一、final 可以修饰变量、方法、类 1、修饰变量 final修饰一个变量&#xff0c;变量的值不可以改变&#xff0c;这个变量就变成一个字符常量&#xff0c;约定俗称的规定&#xff1a;名字大写。 f…
阅读更多...
大数据开发语言Scala入门 ,如何入门?

大数据开发语言Scala入门 ,如何入门?

Ai文章推荐 1 作为程序员&#xff0c;开发用过最好用的AI工具有哪些&#xff1f; 2 Github Copilot正版的激活成功&#xff0c;终于可以chat了 3 idea,pycharm等的ai assistant已成功激活 4 新手如何拿捏 Github Copilot AI助手&#xff0c;帮助你提高写代码效率 5 Jetbrains的…
阅读更多...
kotlin 中的字符

kotlin 中的字符

一、字符类型 1、kotlin中&#xff0c;字符用Char类型表示&#xff0c;值使用单引号 括起来。 fun main() {val a: Char 1println(a) // 1println("a类型为&#xff1a;${a.javaClass.simpleName}") // a类型为&#xff1a;char } 2、特殊字符的表示。 \t——制…
阅读更多...
改进YOLO系列 | CVPR 2021 | Involution:超越convolution和self-attention的神经网络算子

改进YOLO系列 | CVPR 2021 | Involution:超越convolution和self-attention的神经网络算子

Involution&#xff1a;超越卷积和自注意力的新型神经网络算子&#xff08;中文综述&#xff09; 简介 Involuton是CVPR 2021上提出的新型神经网络算子&#xff0c;旨在超越卷积和自注意力&#xff0c;提供更高效、更具表达力的特征提取能力。 Involution原理 Involution的…
阅读更多...
【flink实战】flink-connector-mysql-cdc导致mysql连接器报类型转换错误

【flink实战】flink-connector-mysql-cdc导致mysql连接器报类型转换错误

文章目录 一. 报错现象二. 方案二&#xff1a;重新编译打包flink-connector-cdc1. 排查脚本2. 重新编译打包flink-sql-connector-mysql-cdc-2.4.0.jar3. 测试flink环境 三. 方案一&#xff1a;改造flink连接器 一. 报错现象 flink sql任务是&#xff1a;mysql到hdfs的离线任务&…
阅读更多...
IPTCP知识

IPTCP知识

1. IP&#xff1a; IP地址是一个32位的二进制数&#xff0c;通常被分割为4个“8位二进制数”IP地址分类&#xff1a;A类地址、B类地址、C类地址、D类地址、E类地址 A类地址分配给规模特别大的网络使用&#xff0c;B类地址分配给一般的中型网络&#xff0c;C类地址分配给小型网…
阅读更多...
最新文章

Copyright @ 2022~2023