使用PHP进行HMAC-SHA1签名,并通过Authorization头认证Deom

$app_id = 'id';

$host = "test.abc.com";

$port = "80";

$app_Key = "key";

$app_timestamp = time();

$app_nonce = "8FINtYTUsKbSZGfl".time().rand(10,1000);

$uri = "/account/ass/verify.do";

//build string

$arr = array($app_timestamp, $app_nonce, "POST", $uri, $host, $port);

$text = join("\n", $arr) . "\n\n";

var_dump($text);

$sig = get_signature($text, $app_Key);

var_dump($sig);

$headers=array();

$headers[] = "Authorization: MAC id=\"$app_id\",ts=\"$app_timestamp\",nonce=\"$app_nonce\",mac=\"$sig\"";

$headers[]="Content-Type: application/json";

$data='{"h":"2D4D9BE245FC4172989BC5FAD7EC8784","n":"97C5237B","t":"1428462620","v":"8F2ACF569FCBFDA9081248486240170B325AFF6D"}';

$result = curlPost('http://t-id.gionee.com'.$uri,  $headers, $data);

/**

 * @使用HMAC-SHA1算法生成oauth_signature签名值

 *

 * @param $key  密钥

 * @param $str  源串

 *

 * @return 签名值

 */

function get_signature($str, $key) {

    $signature = "";

    if (function_exists('hash_hmac')) {

        $signature = base64_encode(hash_hmac("sha1", $str, $key, true));

    } else {

        $blocksize = 64;

        $hashfunc = 'sha1';

        if (strlen($key) > $blocksize) {

            $key = pack('H*', $hashfunc($key));

        }

        $key = str_pad($key, $blocksize, chr(0x00));

        $ipad = str_repeat(chr(0x36), $blocksize);

        $opad = str_repeat(chr(0x5c), $blocksize);

        $hmac = pack(

            'H*', $hashfunc(

                ($key ^ $opad) . pack(

                    'H*', $hashfunc(

                        ($key ^ $ipad) . $str

                    )

                )

            )

        );

        $signature = base64_encode($hmac);

    }

    return $signature;

}

function curlPost($url, $headers = array(), $data = array()) {

    $ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $url);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //设置不验证ssl, 发送https接口请求时需要加此行

    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //设置不验证ssl, 发送https接口请求时需要加此行

    if (!empty($data)) {

        curl_setopt($ch, CURLOPT_POST, 1);

        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

    }

    if (!empty($headers)) {

        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

        var_dump('set header');

        var_dump($headers);

    }

    $output = curl_exec($ch);

    curl_close($ch);

    return $output;

}

附:java算法示例:

package net.svr.cas.test.demo;

import java.io.UnsupportedEncodingException;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import javax.crypto.Mac;

import javax.crypto.spec.SecretKeySpec;

import net.iharder.Base64;

public class sig_demo_app {

    private static final String MAC_NAME = "HmacSHA1";

    private static final String UTF8 = "UTF-8";

    private static final byte[] BYTEARRAY = new byte[0];

    public static void main(String[] args) {

        String host = "id.test.cn";

        String port = "443";

        String app_Key = "请填写你的AppKey";

        String app_timestamp = "1369732102";

        String app_nonce = "8FINtYTUsKbSZGfl";

        String uri = "/account/verify.do";

        String sig = macSig(host, port, app_Key, app_timestamp, app_nonce, "POST", uri);

        System.out.println(sig);

    }

    public static String macSig(String host, String port, String macKey, String timestamp, String nonce, String method, String uri) {

        // 1. build mac string

        // 2. hmac-sha1

        // 3. base64-encoded

        StringBuffer buffer = new StringBuffer();

        buffer.append(timestamp).append("\n");

        buffer.append(nonce).append("\n");

        buffer.append(method.toUpperCase()).append("\n");

        buffer.append(uri).append("\n");

        buffer.append(host.toLowerCase()).append("\n");

        buffer.append(port).append("\n");

        buffer.append("\n");

        String text = buffer.toString();

        System.out.println(text);

        byte[] ciphertext = null;

        try {

            ciphertext = hmacSHA1Encrypt(macKey, text);

        } catch (Throwable e) {

            return null;

        }

        String sigString = Base64.encodeBytes(ciphertext);

        return sigString;

    }

    public static byte[] hmacSHA1Encrypt(String encryptKey, String encryptText) throws InvalidKeyException, NoSuchAlgorithmException {

        Mac mac = Mac.getInstance(MAC_NAME);

        mac.init(new SecretKeySpec(getBytes(encryptKey), MAC_NAME));

        return mac.doFinal(getBytes(encryptText));

    }

    public static byte[] getBytes(String value) {

        return getBytes(value, UTF8);

    }

    public static byte[] getBytes(String value, String charset) {

        if (isNullOrEmpty(value))

            return BYTEARRAY;

        if (isNullOrEmpty(charset))

            charset = UTF8;

        try {

            return value.getBytes(charset);

        } catch (UnsupportedEncodingException e) {

            return BYTEARRAY;

        }

    }

    public static boolean isNullOrEmpty(String s) {

        if (s == null || s.isEmpty() || s.trim().isEmpty())

            return true;

        return false;

    }

}

HMAC-SHA1算法签名及Authorization头认证的更多相关文章

  1. 可以进行SHA-1,SHA-224,SHA-256,SHA-384,SHA-512五种算法签名的工具类,以及简单说明

    import java.security.MessageDigest; public class SignatureSHA { public static String signSHA(String ...

  2. 安全体系(三)——SHA1算法详解

    本文主要讲述使用SHA1算法计算信息摘要的过程. 安全体系(零)—— 加解密算法.消息摘要.消息认证技术.数字签名与公钥证书 安全体系(一)—— DES算法详解 安全体系(二)——RSA算法详解 为保 ...

  3. LoadRunner中调用SHA1算法加密字符串

    参考<SHA-1 hash for LoadRunner>: http://ptfrontline.wordpress.com/2010/03/02/sha-1-hash-for-load ...

  4. asp.net core 自定义认证方式--请求头认证

    asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思 ...

  5. SHA1算法原理【转】

    转自:https://www.cnblogs.com/scu-cjx/p/6878853.html 一.SHA1与MD5差异 SHA1对任意长度明文的预处理和MD5的过程是一样的,即预处理完后的明文长 ...

  6. SHA1算法原理

    一.SHA1与MD5差异 SHA1对任意长度明文的预处理和MD5的过程是一样的,即预处理完后的明文长度是512位的整数倍,但是有一点不同,那就是SHA1的原始报文长度不能超过2的64次方,然后SHA1 ...

  7. delphi自带的SHA1算法

    delphi自带的SHA1算法 uses IdHashSHA, IdGlobal; function SHA1(Input: String): String; begin with TIdHashSH ...

  8. SHA1算法实现及详解

    1 SHA1算法简介 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digit ...

  9. javascript实现SHA1算法

    web里面密码直接传到后台是不安全的,有时候需要进行加密,找到一个不错的javascript SHA1算法: <!DOCTYPE html> <html lang="en& ...

随机推荐

  1. Nagios监控生产环境redis群集服务战

    前言:     曾经做了cacti上展示redis性能报表图.能够看到redis的性能变化趋势图,可是还缺了实时报警通知的功能,如今补上这一环节. 在redis服务瓶颈或者异常时候即使报警通知,方便d ...

  2. Ubuntu 设备 spark

    周围环境: Unbunt 12.04 Hadoop 2.2.x Sprak 0.9 Scala scala-2.9.0.final.tgz 一步 1. 下载 scala 2. 解压scala,然后改动 ...

  3. Linux学习记录--命名管道通信

    命名管道通信 什么是命名管道 一个主要的限制是,它是匿名管道的应用还没有名字,因此,只有它可以用于进程间通信的方式与亲缘关系.在命名管道(named pipe或FIFO)提出后,该限制得到了克服.FI ...

  4. WPF中对三维模型的控制

    原文:WPF中对三维模型的控制 (以下选自南开大学出版社出版的<WPF和Silverlight教程>) 3Dmax中的建模模型可以导出为obj文件格式,将此文件导入WPF项目中,由WPF完 ...

  5. SDL 简单入门学习

    write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 概要 实际学习使用SDL创建窗体,并绘制图形. 前言 今天想要做一个简单的demo ...

  6. [视频解说]0基础课程-运营商-Java它J2se

    本节解说 运营商应用 Java 算被分成: 算术运算符 颂值运营商 逻辑运算符 位运算符 元运算符 这里录制了 视频解说这几大类运算符,并有练习题提供大家 面试题: 1. 最有效率的方式算出2乘以8等 ...

  7. C++ Primer 学习笔记_45_STL实践与分析(19)--建筑常规算法

    STL实践与分析 --泛型算法的结构 引言: 正如全部的容器都建立在一致的设计模式上一样,算法也具有共同的设计基础. 算法最主要的性质是须要使用的迭代器种类.全部算法都指定了它的每一个迭代器形參可使用 ...

  8. 玩转Web之easyui(三)-----easy ui dataGird 重新指定url以获取不同数据源信息

    如果已经写了一个dataGird并且已经通过url绑定数据源,能不能在其他地方改变url使其从不同数据源获取信息,从而实现查询等操作?答案当然是肯定的,而且仅需要几行代码 $('#btnq').bin ...

  9. 写你自己struts1框架

    前言 文本 它们的定义Struts1 commons-digester.jar解析XML 实现XML标签到对象的转换 1.依据目标XML的结构定义解析规则文件 參照rule.xml 2.创建集合对象接 ...

  10. ASP.NET2.0组件控件开发视频 初体验

    原文:ASP.NET2.0组件控件开发视频 初体验 ASP.NET2.0组件控件开发视频 初体验 录了视频,质量不是很好,大家体验下.我会重新录制的 如果不清楚,可以看看http://v.youku. ...