php web服务中的校验和实现
我有php web服务来获取JSON格式的大量数据。目前我正在使用发送数据和接收数据的计数来比较成功案例。最近我听到一种叫做校验和的方法。在这种情况下如何实现校验和?您可以使用已知密钥对有效负载进行签名,创建的令牌将使用HTTP头传递 例如:php web服务中的校验和实现,php,json,web-services,checksum,Php,Json,Web Services,Checksum,我有php web服务来获取JSON格式的大量数据。目前我正在使用发送数据和接收数据的计数来比较成功案例。最近我听到一种叫做校验和的方法。在这种情况下如何实现校验和?您可以使用已知密钥对有效负载进行签名,创建的令牌将使用HTTP头传递 例如: <?php // key which will sign the data $key = hash('sha256', 'Unique user data or Some secret'); // your data $array = [
<?php
// key which will sign the data
$key = hash('sha256', 'Unique user data or Some secret');
// your data
$array = [
'foobar' => 'baz'
];
// encode the payload
$json = json_encode($array);
// sign it with key
$token = hash_hmac('sha256', $json, $key);
// set response header
header('X-Checksum: '.$token);
echo $json;
在线查看:目前我正在使用发送数据和接收数据的计数来比较成功案例。这意味着什么?从服务器发送的数据计数将与应用程序中接收的json数据计数进行比较。但两者都需要数据库查询。服务器到服务器?2种方案。一个是从一台服务器到另一台服务器获取数据,另一个是从服务器到移动应用程序使用已知的密钥来分配有效负载,就像工作原理一样。谢谢@Lawrence Cherone
// faked: this would be populated by the request/response
$_POST['json'] = $json;
$_SERVER['X-Checksum'] = $token;
// verify the data matches token by signing the data with the key
$check = hash_hmac('sha256', $_POST['json'], $key);
if (hash_equals($token, $check)) {
echo 'Verified';
} else {
echo 'Tampered';
}
// example tampered data
$_POST['json'] = 'tampered'.$json;
$check = hash_hmac('sha256', $_POST['json'], $key);
if (hash_equals($token, $check)) {
echo 'Verified';
} else {
echo 'Tampered';
}