在有些支付文档或其他文档都会要求签名验证

/**
 * description:签名
 * function name:sign
 * @param $data
 * @return string
 */
function sign($data) {
    $key = '123456';
    ksort($data);
    foreach ($data as $key=>$value) {
        if ($value == '') unset($data[$key]);
    }
    $data['key'] = $key;
    return strtoupper(md5((http_build_query($data)));
}

上面的签名方法好像符合要求,结果调用报签名验证失败

后来在将

strtoupper(md5((http_build_query($data)));
 改为
strtoupper(md5(urldecode(http_build_query($data))));
就好了
												


											
关于签名sign的坑的更多相关文章
	

    
								
  1. 『居善地』接口测试 — 11、接口签名sign原理
		
    目录 1.什么是加密以及解密? 2.加密方式的分类 (1)对称加密 (2)非对称加密 (3)总结: 3.接口签名sign原理 (1)什么是接口签名? (2)为什么需要做接口签名 (3)接口签名的实践方 ...
    
		
    2. 
						
  2. 【转】App开放接口api安全性—Token签名sign的设计与实现
		
    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等, ...
    
		
    3. 
						
  3. App开放接口api安全性—Token签名sign的设计与实现
		
    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等, ...
    
		
    4. 
						
  4. 服务器端数据合法性验证:签名sign和口令token原理
		
    有时候,你也许会想: 我写的接口,那别人要是知道url,并且知道其需要的数据结构和逻辑,那不是都可以访问了? 甚至是,客户点传递过来的数据,是不是被恶意修改了? 这时,我们可能需要“验证”一下.比如: ...
    
		
    5. 
						
  5. App开放接口API安全性 — Token签名sign的设计与实现
		
    在app开放接口API的设计中,避免不了的就是安全性问题. 一.https协议 对于一些敏感的API接口,需要使用https协议. https是在http超文本传输协议加入SSL层,它在网络间通信是加 ...
    
		
    6. 
						
  6. App开放接口API安全性之Token签名Sign的设计与实现
		
    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等, ...
    
		
    7. 
						
  7. 签名  sign key 纸质邮件 历史 RSA诞生历史
		
    API接口签名校验,如何安全保存appsecret? - 知乎  https://www.zhihu.com/question/40855191 要保证一般的客户端-服务器通信安全,可以使用3个密钥. ...
    
		
    8. 
						
  8. 调用微信的扫一扫功能详解说明---(java 排坑版)
		
    最近碰到了这么一个需求,说是在前端页面调用手机本地的相机,扫描二维码这么一个需求,对于我一个后端来说, 这实在是难,难于上青天,但是决不能说一个不字.我说可以使用微信的扫码工具吗,这样可以方便一点,. ...
    
		
    9. 
						
  9. PHP RSA参数签名
		
    为了防止在支付通信过程中的参数数据被篡改或者伪造,采用RSA进行数据签名和验证签名. RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密.  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LeetCode 100. Same Tree 判断两棵二叉树是否相等 C++
			
    Given two binary trees, write a function to check if they are the same or not. Two binary trees are  ...
    
			
    2. 
						
  2. MySQL(进阶部分)
			
    视图 视图是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,并可以将其当作表来使用. SELECT * FROM ( SEL ...
    
			
    3. 
						
  3. MySQL(基础技能)
			
    一.概述 1.什么是数据库 ? 答:数据的仓库,如:在ATM的示例中我们创建了一个 db 目录,称其为数据库 2.什么是 MySQL.Oracle.SQLite.Access.MS SQL Serve ...
    
			
    4. 
						
  4. c语言操作符总结
			
    分类: 算术操作符 移位操作符 位操作符 赋值操作符 单目操作符 关系操作符 逻辑操作符 条件操作符 逗号表达式 其他操作符(下标引用.函数调用和结构成员) 一.算数操作符 1.算术操作符包括:+   ...
    
			
    5. 
						
  5. C语言语法
			
    1.函数指针类型定义,然后指针结构体类型定义,最后的调用形式为aaa.bbb();(aaa为结构体变量)或者 aaa->bbb();(aaa为结构体指针),函数指针最好用结构体封装起来变成指针结 ...
    
			
    6. 
						
  6. faiss索引基于数量级和内存限制的选择
			
    它是一个能使开发者快速搜索相似多媒体文件的算法库.而该领域一直是传统的搜索引擎的短板.借助Faiss,Facebook 在十亿级数据集上创建的最邻近搜索(nearest neighbor search ...
    
			
    7. 
						
  7. sha256_transform
			
    DECLSPEC void sha256_transform (const u32 *w0, const u32 *w1, const u32 *w2, const u32 *w3, u32 *dig ...
    
			
    8. 
						
  8. 用word发CSDN blog,免去插图片的烦恼
			
    目前大部分的博客作者在用Word写博客这件事情上都会遇到以下3个痛点: 1.所有博客平台关闭了文档发布接口,用户无法使用Word,Windows Live Writer等工具来发布博客.使用Word写 ...
    
			
    9. 
						
  9. ARTS打卡计划第二周-Review
			
    本周review的文章是:https://medium.com/@hakibenita/optimizing-django-admin-paginator-53c4eb6bfca3 改篇文章的题目是: ...
    
			
    10. 
						
  10. 跑步“无核心,不PB”
			
    核心力量不管是在跑步中,还是在生活中都有着重要的作用,核心能让你的身体机能更加强劲. 1.什么是核心肌群? 核心肌群就是指我们所说的躯干,包括脊柱.骨盆.及周围肌群. 核心肌群由腹直肌.腹横肌.腹斜肌 ...
    
			
    11.