1. 角色:

服务提供商
    开发者

2. 大概流程
开发者:
1. 开发者在服务提供商那边添加应用,服务提供商分配appid,appkey
2. 签名
   参数ACSII从小到大排序
   参数值为空不参与签名
   参数名区分大小写
php为例
   $params = ksort($params);        //参数ACSII从小到大排序
   ....循环拼接....                 //参数循环名,值字符串 &连接
   $params .= "key=".$appkey;       //拼接密钥 
   $sign = strtolower(md5(params)); //生成签名,转换为小写
   
3. 接口请求
原参数带上sign参数,sign值为签名后的字符串
eg:
platform 1
uid     2016539
sign 25B8EFA53D7D6AE5D136CAEB0E2D4E1A
appid 4
username m258369
nonce_str  12552355 //随机字符串

服务提供商:
1. 验证appid是否存在,有,得到appkey
2. 签名验证,保证参数是否完整,没有篡改过(传过来的参数,去掉sign参数,组装生成签名与sign参数比较,如果相等,签名通过,如果不相等,签名不通过,数据被更改过)

3. 签名通过,求接口数据

  • 确认哪位用户在做 API 请求。因为在发送请求前需要用户指定生成数字签名的秘钥对,在服务端即可通过该秘钥对确定用户身份,进而可做访问权限管理。
  • 确认用户请求在网络传输过程中有无被篡改。因为服务端会对接收到的请求内容重新计算数字签名,一旦请求内容在网络上被篡改,则无法通过数字签名比对。

数字签名是个加密的过程,数字签名验证是个解密的过程。(appid 公钥  appkey私钥)

数字签名是非对称密钥加密技术与数字摘要技术的应用。

更多:https://help.aliyun.com/document_detail/29012.html?spm=a2c4g.11186623.6.773.78y3gq

https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3

php 接口安全性,开发者,服务提供商相关推荐

  1. java spi_Java SPI(服务提供商接口)和ServiceLoader

    java spi Java SPI (Service Provider Interface) is the mechanism to load services dynamically. We can ...

  2. Vercel和Railway都是云端的平台即服务提供商

    Vercel是一个专注于构建响应快速的现代网站和应用程序的服务平台.它被广泛用于构建静态网站.React应用程序等.Vercel提供全球CDN.构建和部署等强大的功能,支持多种前端框架.此外,Verc ...

  3. 「镁客·请讲」红茶移动金辉:以”eSIM技术和服务提供商”为定位,解决手机通信、物联网的诸多痛点...

    在金辉看来,对数据保存时间的要求.设备迁移时SIM卡换卡困难.SIM卡生命周期比设备生命周期短等等痛点都是可以用eSIM技术所解决的. 近几年来,我们常常能看见一些新闻,比如出国旅游打开移动网络刷个朋 ...

  4. 音视频转码技术指南:国内主流云转码服务提供商对比测评

    摘要: 随着大量视频产生,怎样才能够高效精准地对视频进行云端转码和处理,来适配多终端展示需求和应对复杂的网络情况,是我们视频行业开发人员工作的重中之重.作为从业者,我们会经常接触各大云转码服务商,对音 ...

  5. 云服务提供商现状调查

    云服务提供商现状调查 1.1云服务提供商分类 1.电信运营商:沃云.天翼云.移动云 (数据中心资源丰富.用于带宽资源和政府关系资源) 2.互联网巨头:阿里云.腾讯云.百度云.新浪云.京东云.搜狐云台. ...

  6. 如何从管理IT服务提供商获得最大收益

    管理服务提供商(managed service provider,MSP)对你的IT服务的部分职能可能大有裨益.除了处理电子邮件主机或客户关系管理等特定领域外,将MSP作为IT组合的一部分,可以解放内 ...

  7. 通过一个IT管理服务提供商攻陷190个澳大利亚组织机构的邮件供应链

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  8. 选择一个可靠知名的域名管理服务提供商

    网站安全一直是我们互联网运营商的一个常见话题.如何保持我们网站的安全稳定,长期承载我们公司的网上业务?网站安全问题也一直在考验站长运营商的互联网安全意识和网站管理维护能力. 今天,我想和你分享一些网站 ...

  9. 先传递高八位,后传递低八位_高电子邮件可传递性的7个最佳SMTP服务提供商(2020)

    先传递高八位,后传递低八位 Are you looking for the best SMTP service providers? 您在寻找最佳的SMTP服务提供商吗? An SMTP servic ...

  10. 前后端部署在两台服务器 服务器配置要求_云海容错服务器经销商_一体化技术服务提供商...

    云海容错服务器经销商_一体化技术服务提供商 不同的双机软件在细节上还是有一些差异,***主要的是故障侦测的机制.两台服务器之间一般通过"心跳"线进行侦测,"心跳" ...

最新文章

  1. 验证数字的正则表达式集
  2. socket编程之addrinfo结构体与getaddrinfo函数
  3. java解锁_Java 姿势解锁 —— Lists.transform
  4. nc65语义模型设计_NC6X报表数据加工做语义模型(返回DataSet篇)
  5. QT的QFrame类的使用
  6. 学点 C 语言(38): 函数 - 函数指针
  7. STM32 HAL库 UART 串口读写功能笔记
  8. swing获取文本框内容_营销管理培训课件,大客服销售策略和技巧,全内容PPT拿来就用...
  9. pytorch学习笔记(二十):Padding-And-Strides
  10. android adb shell 常用命令
  11. Intellij IDEA 安装插件 报 ‘plugin xxxx is incompatible‘ 解决方案
  12. WordPress根目录(Root)
  13. 清除Eclipse工作空间列表
  14. 【水果识别】基于matlab GUI苹果质量检测及分级系统【含Matlab源码 896期】
  15. 启动器Android标准,【转】各款安卓启动器评测(之我见)
  16. 响应式布局——媒体查询
  17. 微信小程序实例:开发showToast消息提示接口
  18. 微信公众号的开发和使用注意事项有哪些?
  19. hbase命令使用笔记
  20. Asp.Net MVC中身份认证和授权

热门文章

  1. Oracle ORA-01033: ORACLE initialization or shutdown in progress 错误解决办法Windows版(手贱强制重启电脑的后果)...
  2. bzoj 4501 旅行
  3. toString()和valueOf()重写的区别
  4. 工作周记 - 第四周 (2016/06/12 - 2016/06/18) 我没喝多,但是今天话多了 - -
  5. 又拍云引领云CDN加速 或成互联网刚性需求
  6. httping的使用介绍
  7. MySQL连接超时自动断开连接问题
  8. 德鲁克:终生难忘的7堂课
  9. 设备驱动基础1:设备模型之总线,驱动,设备
  10. 山东省计算机考试无法报名,12月20日开始报名!山东2020年3月全国计算机等级考试注意事项来咯...