在有些支付文档或其他文档都会要求签名验证

/**
 * description:签名
 * function name:sign
 * @param $data
 * @return string
 */
function sign($data) {
    $key = '123456';
    ksort($data);
    foreach ($data as $key=>$value) {
        if ($value == '') unset($data[$key]);
    }
    $data['key'] = $key;
    return strtoupper(md5((http_build_query($data)));
}

上面的签名方法好像符合要求,结果调用报签名验证失败

后来在将

strtoupper(md5((http_build_query($data)));
 改为
strtoupper(md5(urldecode(http_build_query($data))));
就好了
												


											
关于签名sign的坑的更多相关文章
	

    
								
  1. 『居善地』接口测试 — 11、接口签名sign原理
		
    目录 1.什么是加密以及解密? 2.加密方式的分类 (1)对称加密 (2)非对称加密 (3)总结: 3.接口签名sign原理 (1)什么是接口签名? (2)为什么需要做接口签名 (3)接口签名的实践方 ...
    
		
    2. 
						
  2. 【转】App开放接口api安全性—Token签名sign的设计与实现
		
    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等, ...
    
		
    3. 
						
  3. App开放接口api安全性—Token签名sign的设计与实现
		
    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等, ...
    
		
    4. 
						
  4. 服务器端数据合法性验证:签名sign和口令token原理
		
    有时候,你也许会想: 我写的接口,那别人要是知道url,并且知道其需要的数据结构和逻辑,那不是都可以访问了? 甚至是,客户点传递过来的数据,是不是被恶意修改了? 这时,我们可能需要“验证”一下.比如: ...
    
		
    5. 
						
  5. App开放接口API安全性 — Token签名sign的设计与实现
		
    在app开放接口API的设计中,避免不了的就是安全性问题. 一.https协议 对于一些敏感的API接口,需要使用https协议. https是在http超文本传输协议加入SSL层,它在网络间通信是加 ...
    
		
    6. 
						
  6. App开放接口API安全性之Token签名Sign的设计与实现
		
    前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等, ...
    
		
    7. 
						
  7. 签名  sign key 纸质邮件 历史 RSA诞生历史
		
    API接口签名校验,如何安全保存appsecret? - 知乎  https://www.zhihu.com/question/40855191 要保证一般的客户端-服务器通信安全,可以使用3个密钥. ...
    
		
    8. 
						
  8. 调用微信的扫一扫功能详解说明---(java 排坑版)
		
    最近碰到了这么一个需求,说是在前端页面调用手机本地的相机,扫描二维码这么一个需求,对于我一个后端来说, 这实在是难,难于上青天,但是决不能说一个不字.我说可以使用微信的扫码工具吗,这样可以方便一点,. ...
    
		
    9. 
						
  9. PHP RSA参数签名
		
    为了防止在支付通信过程中的参数数据被篡改或者伪造,采用RSA进行数据签名和验证签名. RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密.  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Mysql 5 忘记root密码,设置免密登陆
			
    1.修改my.cnf配置文件 vi /etc/my.cnf #允许免密认证登陆 skip-grant-tables = true 2.重启Mysql数据库并登陆数据库修改root用户密码 system ...
    
			
    2. 
						
  2. sqlserver2012 数据库差异备份恢复 记录
			
    sqlserver2012恢复过程: 先恢复全备份,再恢复差异,注意:勾选NoRecovery选项. 恢复完成后,出现: Sqlserver数据库 一直显示“正在还原…” 的状态. 引用:http:/ ...
    
			
    3. 
						
  3. Java使用BigDecimal计算保留位数不对问题定位
			
    在项目中使用BigDecimal计算将单位从B换成TB时,算出来的结果总是整数,而没有保留设置的2位小数: 计算代码如下: db.divide(oneTB, ROUND_HALF_UP).setSca ...
    
			
    4. 
						
  4. MySql日期与时间函数
			
    select DATE_FORMAT(date_sub(current_date(), interval 1 day), '%Y-%m-%d') -- 2018-05-29(昨天) select DA ...
    
			
    5. 
						
  5. (十)操作数据库、xlrd、xlwt补充
			
    一.补充操作数据库: 1.建立游标时,指定返回的类型是字典 cur = coon.cursor(cursor=pymysql.cursors.DictCursor) 2.cur.fetchall()  ...
    
			
    6. 
						
  6. centos7 安装mongodb
			
    1. 创建mongodb数据,日志,配置文件存放目录# mkdir  /data# tar xzf mongodb-linux-x86_64-rhel70-4.0.8.tgz# mv mongodb- ...
    
			
    7. 
						
  7. Python学习—基础篇之常用模块
			
    常用模块 模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合.而对于一个复杂的功能来,可能需要 ...
    
			
    8. 
						
  8. ucos中需要注意的全局变量
			
    首先聊一聊全局变量: 在慕课上学习浙大老师的C语言课程的时候,翁恺老师一直在强调在程序中我们要避免使用全局变量,C语言的程序员(尤其像我这样的野生程序员)为了方便,经常会不顾这个编码规范.全局变量有一 ...
    
			
    9. 
						
  9. git clone失败
			
    操作: $ git clone https://github.com/zjun615/DragListView.gitCloning into 'DragListView'...fatal: unab ...
    
			
    10. 
						
  10. .net core 获取客户端ip
			
    1.NUGET安装 Microsoft.AspNetCore.Http 2.在 startup.cs 的 ConfigureServices 中注入 services.AddSingleton< ...
    
			
    11.