给接口添加签名验证

例如一个URL如下http://xx.xx?key=value&key=value 现在要加上签名验证
建议加上时间戳参数防止一个接口在短时间内被多次请求
然后URL就变成了了http://xx.xx?key=value&key=value&timestamp=时间戳
sign我这里用MD5加密
前端获取sign方法
将要提交的参数提取出来将&符号去掉然后把参数排序,将排序后的参数拼接成一个字符串并且加上后端给的秘钥,然后在使用MD5加密就生成了sign
然后URL就变成了了http://xx.xx?key=value&key=value&timestamp=时间戳&sign=签名
现在就可以提交了。
我们后端接请求后将所有参数放入一个字典,记得将sign参数移除,也可以在存放字典的时候就排除掉sign参数。
然后将字典的key排序,然后遍历字典将参数拼接成一个字符串并在末尾加上秘钥。
例如key1=value+key2=value+秘钥 这里的时间戳也算key,value。
具体代码如下
        /// <summary>
        /// 获取签名
        /// </summary>
        /// <param name="keyValues">URL参数</param>
        /// <param name="secret">秘钥</param>
        /// <returns></returns>
        public static string GetSign(Dictionary<string, string> keyValues, string secret)
        {
            keyValues.Remove("sign");
            var orderkeyValues = keyValues.Keys.OrderBy(x => x);
            StringBuilder builder = new StringBuilder();
            foreach (var item in keyValues)
            {
                builder.Append($"{item.Key}={item.Value}");
            }
            builder.Append(secret);
            var md5 = MD5.Create();
            var bytes = Encoding.Default.GetBytes(builder.ToString());
            var md5bytes = md5.ComputeHash(bytes);
            return BitConverter.ToString(md5bytes).Replace("-","");           
        }

        public static (bool,string) verifySign(Dictionary<string, string> keyValues)
        {     
            var pasttime = System.Configuration.ConfigurationManager.AppSettings["pastdate"];
            var secret = System.Configuration.ConfigurationManager.AppSettings["secret"];
            var timestamp = keyValues["timestamp"];
            var sign = keyValues["sign"];
            if (timestamp != ""&& timestamp != null)
            {
                DateTime? date = webservice.timestamp.StampToDateTime(timestamp);
                if (date is null)  //时间转换失败
                {
                    return (false, "时间戳转换失败");
                }
                else
                {
                    DateTime time = DateTime.Now;
                    var pastdatetime = date?.AddMinutes(double.Parse(pasttime));
                    if (pastdatetime > time)
                    {
                        string gensign = GetSign(keyValues, secret);
                        if (gensign == sign)
                        {
                            return (true, "");
                        }
                        else
                        {
                            return (false, "签名验证失败");
                        }
                    }
                    else
                    {   //签名过期

                        return (false, "签名过期");
                    }

                }
            }
            return (false, "签名验证失败");
        }

给接口添加签名验证

上一篇:假期前综合征怎么办?用办公便签进行任务管理


下一篇:Eclipse中SVN版本信息不显示的问题