接口加密方式设计:
请求时签名
请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。
把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。
例如:
// 1. 将参数按照 键 自然排序并拼成URL参数形式
$data['phone']='11111111111';
$data['userid']='111111';
$data['ctime']='156254654';
//经过处理后数据变为:
$string = "phone=11111111111&userid=111111&ctime=156254654";
// 2. 先des加密,再base64加密
$string = base64(des($sting));
// 3.生成MD5签名
$md5 = MD5($string+密钥) ;
// 4.最后参数sign和md5参数进行post请求
sign=$string&md5=$md5
密钥相关配置
md5密钥:双方约定的秘钥字符串
des相关:
加密模式:ecb
填充方式:pkcs5padding
密钥:约定的秘钥
偏移量:约定的字符串
【接口访问加密方式】
加密和解密函数,这种情况js文件要进行压缩
function encryptByDESModeEBC(message) {
var key = '密钥';
var iv = '偏移量';
var keyHex = CryptoJS.enc.Utf8.parse(key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: iv
});
var msg_base64 = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
return msg_base64;
}
function encryptByMd5(message) {
var md5_key = 'md5密钥';
var md5_str = CryptoJS.MD5(message + md5_key).toString();
return md5_str;
}
function decryptByBase64(message) {
var words = CryptoJS.enc.Base64.parse(message);
var parseStr = words.toString();
return parseStr;
}
function decryptByDESModeEBC(ciphertext) {
var key = '密钥';
var iv = '偏移量';
var keyHex = CryptoJS.enc.Utf8.parse(key);
var decrypted = CryptoJS.DES.decrypt({
ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
}, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: iv
});
var result_value = https://www.it610.com/article/decrypted.toString(CryptoJS.enc.Utf8);
return result_value;
}
推荐阅读
- JavaScript|web前端入门到实战(好用的Js图表库)
- 实用技术|Chrome 技术篇-常用web调试手法(清除缓存并硬性重新加载)
- 有关easyUI的拖动操作中droppable,draggable用法例子
- web前端|CSS科技感四角边框
- ColorBox 演示和说明/API
- SUI 列表 底部无限滚动
- js把时间戳转化为时间
- js jq获取标签的各种方式整理
- WEB前端|用HTML5canvas绘制一个圆环形的进度表示