在實際開發中PHP接口開發是PHP常見的技術,可以通過接口進行一些操作,可以訪問接口獲取數據,給app提供數據接口等,但是如果接口沒有加密解密的過程,很容易發生盜用和不安全的操作。
下邊簡單介紹一下API接口的加密方法
如app要請求用戶列表,api是“index.php?module=user&action=list”
app生成token = md5 (‘user’.’list′.’abc12@1qwe~456’) = 5e549e3c1e808125d1a7e0746625abb6;
則實際發起請求為 “index.php?module=user&action=list&token=5e549e3c1e808125d1a7e0746625abb6”
服務器端接到請求用同樣方法計算token:
1 <?php 2 $module = $_GET['module']; 3 $action = $_GET['action']; 4 $urltoken = $_GET['token']; //app發送過來的token 5 $token = md5($module.$action.'abc12@1qwe~456'); 6 7 if($urltoken != $token){ 8 exit('error'); 9 }else{ 10 echo 'success'; 11 }