MICUU
心情
所有
图集
登录
搜索
原创
phalapi框架header头验证合法性
最迷人的危险
发布于:2021-09-13
接口请求时,header头验证能够验证请求的合法性,也能够对请求方的请求进行权限的管控,增强接口服务器的安全性。 ``` return [ "sgdasdsadas"=>"dsadsadsads", ]; /** * 请求合法性验证 */ function keysAllow(){ //本地忽略appkey 和 appsecret 验证 if(Env::get("LOCAL.IGNORE_APPKEY") == 1){ return ["ret" => 200,"msg"=>"已忽略验证"]; } $app_key = \PhalApi\DI()->request->getHeader('Appkey'); $nonce = \PhalApi\DI()->request->getHeader('Nonce'); $curtime = \PhalApi\DI()->request->getHeader('Curtime'); $checksum = \PhalApi\DI()->request->getHeader('Checksum'); $appkeys_array = include_once API_ROOT."/config/appkeys.php"; $app_secret = $appkeys_array[$app_key]; if(!$app_secret){ return ["ret" => 400,"msg"=>"非法请求,不合法的appkey和appsecret"]; } $local_checksum = strtolower(sha1($app_secret.$nonce.$curtime)); if($local_checksum != $checksum){ return ["ret" => 400,"msg"=>"非法请求,加密方式不合法"]; } return ["ret" => 200,"msg"=>"合法请求,验证通过"]; } ```
注:原创不易,转载请注明出处(
https://micuu.com/new/2076.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-02-21
上一篇:
我(开发者)个人常用的PHPstorm快捷键和插件分享
下一篇:
nginx设置同一域名访问不同目录,centos下vhost一般所在目录
留言反馈
请先登录
问题反馈渠道,如有软件无法下载或者其他问题可反馈。【由于某种原因,目前留言不展示】
用户需要登录后才能留言反馈
立即留言
珍藏视频
10分钟高效燃脂
30天高效瘦脸操
5分钟缓解颈椎操
友人
微博
全民K歌
唱吧
今日头条
悠悠网
科技小锅盖
彼岸桌面
阮一峰
laravel社区
V2ex
掘金
更多>
