PHP API接口加入授权

客户端

<?php
	$code = '1314520';			//授权码
	$keys = '123456789';		//授权密匙
	//其他参数
	$para1  = '';
	$para2  = '';
	$para3  = '';
	$sign = md5($code . $para1 . $para2 . $para3 . $keys);	//计算出sign密文
	//构建URL
	$url = 'http://服务端接口网址/**.php?code='. $code .'&para1=' . $para1 . '&para2=' . $para2 . '&para3=' . $para3 . '&sign=' . $sign;
	header('location:' . $url);	//跳转至接口api网关
?>

服务端

<?php
	//首先取得请求的 各项参数
	$para1 = $_GET['para1'];
	$para2 = $_GET['para2'];
	$para3 = $_GET['para3'];
	$sign = $_GET['sign'];
	$code = $_GET['code'];
	//然后根据授权码查询到对应的key， 比如从数据库查询
	$Sql = mysql_query('select keys from user where code = ' . $code);
	/*具体取得方式 ， 你自己根据情况写*/
	$keys = $row['key'];
	//将取得的各项参数拼接成密文
	$MySign = md5($code . $para1 . $para2 . $para3 . $keys);
	//判断密文是否正确
	if ($sign == $MySign) {
		//签名成功，授权正确，该干嘛干嘛
	}else{
		//签名失败，该干嘛干嘛
		echo '授权签名不正确，请检查请求参数'; 
	}
?>

相关标签： # PHP # API接口加入授权