资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/PHP hash 接口对接

PHP hash 接口对接

kel / 2873人阅读

摘要:另外说到请求对方接口的问题,对方要求传递一个参数过去,比如结果提示但是没问题于是对参数再进行一次但对方有时候接受的参数解析出错于是有了如下处理传递时也改成安全

最近接一个项目,需要调用对方接口生成 token 但只提供了 node 版,源代码如下

</>复制代码 
  1. //https://blog.zhengxianjun.com/2015/05/javascript-crypto-js/
  2. npm install crypto-js
  3. var CryptoJS = require("crypto-js")
  4. calSignature = function (toSign, key) {
  5.         var hash, hex, signed;
  6.         hash = CryptoJS.HmacSHA1(toSign, key);
  7.         hex = hash.toString(CryptoJS.enc.Hex);
  8.         signed = base64.encodeBase64(hex);
  9.         return signed;
  10.     };
  11. var hmacSHA1 = CryptoJS.HmacSHA1("Message", "Secret Passphrase").toString(CryptoJS.enc.Hex);
  12. console.log(hmacSHA1) ;//e90f713295ea4cc06c92c9248696ffafc5d01faf 
  13. 也可以在线测试 https://blog.zhengxianjun.com/online-tool/hash/
  15. var str = "123456";
  16. CryptoJS.MD5(str);
  21. var str = "123456";
  22. var password = "password";
  23.  
  24. // Hmac 相关调用前都增加了 Hmac
  25. CryptoJS.HmacMD5(str, password);
  26. CryptoJS.HmacRIPEMD160(str, password);
  27. CryptoJS.HmacSHA1(str, password);

但是我们的项目是基于 PHP 于是有了

</>复制代码 
  1. $sign = base64_encode(hash_hmac("sha1", $sign, $key));

果然 PHP 是最好的语言,一句话搞定。

另外说到请求对方接口的问题,对方要求传递一个 json 参数过去,比如

</>复制代码 
  1. $url = "xxxxx.com";
  2. $data = ["limit" => ["start" => 0, "end" => 5]];
  3. $res = curlGet($url."/api/?".json_encode($data);

结果提示 fail Malformed HTTP request line
但是 python get 没问题

</>复制代码 
  1. res = requests.get(url, params=data, headers=headers)

于是对参数再进行一次 base64

</>复制代码 
  1. $res =curlGet($url."/api/?".base64_encode(json_encode($data));

但对方有时候接受的参数 base64 解析出错

</>复制代码 
  1. >>> s="eyJsaW1pdCI6eyJzdGFydCI6MCwiZW5kIjo1fSwidGFibGVfbmFtZSI6Im9ubGluZV91dl9hY
  2. 2NvdW50X2lkXzFob3VyX2FuYWx5c2lzX2RhdGEiLCJmaWx0ZXJfYXJncyI6eyJ2ZmlkIjoiMTQiLCJ0a
  3. W1lc3RhbXBfMWhvdXIiOiIyMDE4LTAxLTA1IDIwOjA0OjI2In0sImJpel9kZXMwMSI6MCwib3JkZXJfY
  4. nkiOiJ0aW1lc3RhbXBfMWhvdXIifQ"
  5. >>> base64.b64decode(s)
  6. Traceback (most recent call last):
  7.   File "", line 1, in 
  8.   File "d:python27libase64.py", line 76, in b64decode
  9.     raise TypeError(msg)
  10. TypeError: Incorrect padding
  11. >>> base64.b64decode(s+"===")
  12. "{"limit":{"start":0,"end":5}"
  13. 于是有了如下处理
  14. def decode_base64(data):
  15.     missing_padding = len(data) % 4
  16.     if missing_padding != 0:
  17.         data += b"="* (4 - missing_padding)
  18.     return base64.decodestring(data)

传递时也改成 安全 base64

</>复制代码 
  1. function urlsafe_b64encode($string) {
  2.    $data = base64_encode($string);
  3.    $data = str_replace(array("+","/","="),array("-","_",""),$data);
  4.    return $data;
  5.  }
  6. function urlsafe_b64decode($string) {
  7.    $data = str_replace(array("-","_"),array("+","/"),$string);
  8.    $mod4 = strlen($data) % 4;
  9.    if ($mod4) {
  10.        $data .= substr("====", $mod4);
  11.    }
  12.    return base64_decode($data);
  13.  }
  14. $res =curlGet($url."/api/?".urlsafe_b64encode(json_encode($data));
GPU云服务器 云服务器 php对接短信接口 短信接口对接 短信对接接口 对接短信接口

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/28137.html

相关文章

  • PHP对接1688跨境铺货功能sdk使用说明

    摘要:文件说明文件夹各接口封装类各接口回调控制器路由文件调用方法实例化时需要传入参数参数就是将要调用接口的名称参数列表跨境场景获取商品详情跨境场景获取商品列表跨境场景下将商品加入铺货列表同步铺货结果批量添加子账 文件说明 /app/Component/Ali/Sdk -- sdk文件夹 /app/Component/Ali/AliApi.php -- 1688各接口封装类 /app/Com...

    Hegel_Gu 评论0 收藏0

  • 自建网站对接微信公众号

    摘要:自建网站对接微信公众号微信公众号技术平常我们有些写各种网站个人博客系统物流管理系统通信录管理系统校园二手网站我们都知道只需要租用一个服务器再配置一个备案好的域名就可以在浏览器上进行访问了不知大家不知大家有没有想过将你搭的网站对接微信公众 title: 自建网站对接微信公众号date: 2018-04-12 15:25tags: 微信公众号, PHP codeigniter cat...

    mylxsw 评论0 收藏0

  • 手把手教你小程序对接微信支付

    摘要:按着我的步骤一步一步操作,你就可以成功的到这个微信支付技能包。原文链接手把手教你实现小程序微信支付由于自己本身就是开发的,所以只涉及到微信支付的开发。我将会一步一步的记录如何实现微信支付的。第一步先上微信支付开发文档境内普通商户里面下载与。 这是我自己研究了两天的微信支付整理得的开发笔记,然后在这里分享给大家,让大家快速上手微信支付。 按着我的步骤一步一步操作,你就可以成功的get到这...

    XBaron 评论0 收藏0

  • PHP DES-ECB加密对接Java解密

    摘要:最近公司有个业务,需要对接第三方接口,但是参数是需要加密的,对方也只提供了一个的,在网上到处搜索,没有找到直接就能用的方法,后来还是跟公司的工程师对接出来的,在这里记录一下大致的流程。 最近公司有个业务,需要对接第三方接口,但是参数是需要加密的,对方也只提供了一个java的demo,在网上到处搜索,没有找到直接就能用的方法,后来还是跟公司的Android工程师对接出来的,在这里记录一下...

    jsliang 评论0 收藏0

发表评论

登陆后可评论

0条评论

kel

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<