米
首页
心情
图集
所有
搜索
登录
phalapi框架header头验证合法性
2021-09-13
46.08w热度
接口请求时,header头验证能够验证请求的合法性,也能够对请求方的请求进行权限的管控,增强接口服务器的安全性。 ``` return [ "sgdasdsadas"=>"dsadsadsads", ]; /** * 请求合法性验证 */ function keysAllow(){ //本地忽略appkey 和 appsecret 验证 if(Env::get("LOCAL.IGNORE_APPKEY") == 1){ return ["ret" => 200,"msg"=>"已忽略验证"]; } $app_key = \PhalApi\DI()->request->getHeader('Appkey'); $nonce = \PhalApi\DI()->request->getHeader('Nonce'); $curtime = \PhalApi\DI()->request->getHeader('Curtime'); $checksum = \PhalApi\DI()->request->getHeader('Checksum'); $appkeys_array = include_once API_ROOT."/config/appkeys.php"; $app_secret = $appkeys_array[$app_key]; if(!$app_secret){ return ["ret" => 400,"msg"=>"非法请求,不合法的appkey和appsecret"]; } $local_checksum = strtolower(sha1($app_secret.$nonce.$curtime)); if($local_checksum != $checksum){ return ["ret" => 400,"msg"=>"非法请求,加密方式不合法"]; } return ["ret" => 200,"msg"=>"合法请求,验证通过"]; } ```
注:原创不易,转载请注明出处(
http://www.micuu.com/new/2076.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-02-21
上一篇:
我(开发者)个人常用的PHPstorm快捷键和插件分享
下一篇:
nginx设置同一域名访问不同目录,centos下vhost一般所在目录
▶
珍藏视频
▶
10分钟高效燃脂
▶
30天高效瘦脸操
▶
5分钟缓解颈椎操
友人
→
微博
→
全民K歌
→
唱吧
→
今日头条
→
悠悠网
→
科技小锅盖
→
彼岸桌面
→
阮一峰
→
laravel社区
→
V2ex
→
掘金
+
更多
2021-09-13
46.08w热度
2021-09-13
46.08w热度
