1. 토큰 인증 메커니즘. 사용자가 사용자 이름과 비밀번호를 사용하여 로그인하면 서버는 토큰을 클라이언트에 반환합니다.
2. 타임스탬프 시간 초과 메커니즘, 각 사용자 요청은 현재 타임스탬프 타임스탬프를 가져옵니다.
서버는 타임스탬프를 수신한 후 이를 현재 시간과 비교합니다. 시간 차이가 특정 시간(예: 5분)보다 크면 요청이 유효하지 않은 것으로 간주됩니다. 타임스탬프 시간 초과 메커니즘은 DOS 공격을 방어하는 효과적인 수단입니다.
3. 서명 메커니즘.
토큰 및 타임스탬프에 다른 요청 매개변수를 추가한 다음 MD5 또는 SHA-1 알고리즘을 사용하여 암호화합니다.
예
/** * @desc 매개변수 처리 승인 */ 개인 함수 dealParam(){ //헤더 매개변수 승인--시스템 매개변수 $systemParam=getAllHeadersParam(); //본문 데이터 승인--비즈니스 매개변수(json 형식) $data=file_get_contents('php://input'); //구성 파일에서 개인 키 정보를 읽습니다. $api_apiKey=C('api_apiKey'); $privatekey=$api_apiKey[$systemParam['token']]; $arr['token'] =$systemParam['token']; //서버에서 할당한 식별자(클라이언트마다 다른 식별자를 사용해야 함) $arr['timestamp']=$systemParam['timestamp']; //타임 스탬프, UTC 시간, 베이징 시간 기준 동8구(+8) $arr['version'] =$systemParam['version' ] ; //버전 번호 $arr['sign'] =$systemParam['sign'] //서명 $arr['source'] =$systemParam['source'] //소스 (0-Android/1 - IOS/2-H5/3-PC/4-php/5-자바) $arr['data'] =json_decode($data,true); //비즈니스 매개변수 json format $arr['method'] =$data['method'] //액세스 인터페이스, 형식: 모델 이름.메서드 이름 $arr를 반환합니다; }
위 내용은 PHP 인터페이스 보안의 세 가지 메커니즘입니다. 모든 사람에게 도움이 되기를 바랍니다. 추가 PHP 학습 가이드: 소스 코드 네트워크