介面訪問加密方式
請求時簽名
請求的所有引數自然排列,先進行des加密再進行base64加密生成最新字串(作為sign)。
把生成的sign+約定的祕鑰拼接成新的字串,進行md5加密成新的字串(作為md5)。
例如:
// 1. 將引數按照 鍵 自然排序並拼成URL引數形式
$data['phone']='11111111111';
$data['userid']='111111';
$data['ctime']='156254654';
//經過處理後資料變為:
$string = "phone=11111111111&userid=111111&ctime=156254654";
// 2. 先des加密,再base64加密
$string = base64(des($sting));
// 3.生成MD5簽名
$md5 = MD5($string+金鑰) ;
// 4.最後引數sign和md5引數進行post請求
sign=$string&md5=$md5
金鑰相關配置
md5金鑰:雙方約定的祕鑰字串
des相關:
加密模式:ecb
填充方式:pkcs5padding
金鑰:約定的祕鑰
偏移量:約定的字串
加密和解密函式,這種情況js檔案要進行壓縮
function encryptByDESModeEBC(message) {
var key = '金鑰';
var iv = '偏移量';
var keyHex = CryptoJS.enc.Utf8.parse(key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: iv
});
var msg_base64 = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
return msg_base64;
}
function encryptByMd5(message) {
var md5_key = 'md5金鑰';
var md5_str = CryptoJS.MD5(message + md5_key).toString();
return md5_str;
}
function decryptByBase64(message) {
var words = CryptoJS.enc.Base64.parse(message);
var parseStr = words.toString();
return parseStr;
}
function decryptByDESModeEBC(ciphertext) {
var key = '金鑰';
var iv = '偏移量';
var keyHex = CryptoJS.enc.Utf8.parse(key);
var decrypted = CryptoJS.DES.decrypt({
ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
}, keyHex, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7,
iv: iv
});
var result_value = decrypted.toString(CryptoJS.enc.Utf8);
return result_value;
}