Методы проверки подлинности ответа API

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
28.064
5.959
140
Питер
#1
Для того чтобы гарантировать подлинность ответа API (чтобы избежать подмену в hosts или или исключить любые другие махинации для подделки ответа панели) есть несколько функций:

Первое - Подпись API ответа.
Здесь используется RSA и ваши приватные ключи для подписи.
При включенной настройке


Все данные которые возвращаются в ответе API шифруются приватным ключом и помещаются в параметр "signature", так же появляется параметр "signaturetype".

signature - это сама подпись.
signaturetype - это тип подписи. Может иметь одно из трёх значений:
  • sha1 - из подписи получен sha1 хеш
  • md5 - из подписи md5 хеш
  • raw_base64 - подпись в base64
Второе - Подпись API ответа без использования RSA.
Если вы не хотите нагромождать свой код лишними библиотеками есть способ проще.
В каждом ответе API содержится параметр "hash" он имеет следующее значение:
PHP:
md5(Код ответа.Сообщение.Переданный домен.Секретный ключ)
Секретный ключ задаётся тут


Третье - Шифрование API ответа.

Ответ сервера может быть передан в зашифрованном виде. Весь ответ шифруется mcrypt и получить данные из него можно только после дешифровки.
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
319.234
Сообщения
335.682
Пользователи
20.930
Новый пользователь
dimabelov911

Онлайн статистика

Пользователей онлайн
251
Гостей онлайн
2.224
Всего посетителей
2.475

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • Eevee @ Eevee:
    Ещё 1 лайк и иду покупать шампанское(детское)
  • iod @ iod:
    @Eevee, На самом деле, ещё 1 лайк, и тебя ждёт серьёзное разочарование... Держи)
  • Captain @ Captain:
    Батя в здание
  • Eevee @ Eevee:
    Блин. Там же ещё 10 рескладчин
  • Skladomen @ Skladomen:
    @Eevee, о том и речь :)
  • Eevee @ Eevee:
    Интересно, сколько людей получили своего и выше?
  • mizaider @ mizaider:
    Список юзеров закрыт, так как кто-то парсил логины. Хз зачем)
  • Captain @ Captain:
    Батя в здание
  • Captain @ Captain:
    @mizaider, это был я как и дудос
  • mizaider @ mizaider:
    Дадада, вы уж с Shimikami определитесь кто из вас.
  • L @ lexfi:
    добрый день. извините, это у всех не работает чат, форумы, профиль или только у меня?
  • mizaider @ mizaider:
    @lexfi, была недавно ддос атака, возможно ещё не все IP из бана вылезли.
  • S Chat Bot:
    stenford12 покинул(а) комнату.
  • Captain @ Captain:
    @mizaider так мы по очереди
  • Eevee @ Eevee:
    Чот мощная ддосилка какая то
  • dxg44df6 @ dxg44df6:
    @Captain это бот что-ли?
  • mizaider @ mizaider:
    Нет
  • dxg44df6 @ dxg44df6:
    так он же println("Батя в здание\r\n") как мне кажется
  • mizaider @ mizaider:
    Ну, у каждого свои тараканы)
  • Captain @ Captain:
    Captain в этой шалаве
  • Captain @ Captain:
    @dxg44df6, ты прав, я ии который обучается
  • Captain @ Captain:
    Им пишется на питоне, а не на джаве
  • Captain @ Captain:
    Гореть в аду джавистам
  • Captain @ Captain:
    Джава и обратная совместимость - самая крупная ложь в мире
    Captain @ Captain: Джава и обратная совместимость - самая крупная ложь в мире