PHP接口签名验证的核心逻辑是服务端与客户端按完全一致的规则(参数排序、urlencode、拼接及加盐)生成签名,比对一致才放行;关键在参数顺序、编码、拼接方式严格统一,且需校验timestamp时效性与nonce防重放。
PHP接口签名验证的核心逻辑是什么
签名不是加密,是防篡改+身份确认。服务端和客户端用同一套规则生成签名,比对一致才放行请求。关键不在“怎么加盐”,而在“参数顺序、编码、拼接方式必须完全一致”。
- 必须对请求参数(
$_GET或$_POST)做ksort()排序,否则同组参数在不同环境生成的签名不一致 - 空值、
null、0、"0"都要保留,不能过滤或转成空字符串 -
urlencode()要对每个键和值单独调用,不能对整个字符串 urlencode —— 否则+变空格、%20重复编码 - 签名原文最后拼上密钥(
$secret),再用hash_hmac('sha256', $str, $secret),别用md5()或裸sha1()
常见签名失败的错误现象和定位方法
90% 的签名失败不是算法写错,而是参数没对齐。典型报错:"signature_invalid"、"sign error"、401 Unauthorized,但服务端日志里看不出哪一步错了。
- 把客户端传来的原始参数(含
sign字段)和服务器收到的$_REQUEST全部打印出来,用var_export()对比结构,看是否有隐藏空格、换行、BOM 头 - 检查时间戳
timestamp是否超时(比如允许 5 分钟偏差),服务器和客户端系统时间是否相差过大 - 确认客户端是否把
sign字段参与了签名计算 —— 它必须被排除在外,否则循环校验永远失败 - 注意 PHP 的
mb_internal_encoding()设置,如果客户端用 UTF-8 发送中文,而 PHP 默认 ISO-8859-1,urlencode()结果会不同
如何安全处理 timestamp 和 nonce 防重放
签名本身不防重放,必须配合时间戳 + 随机串。重点不是“有没有”,而是“怎么查、怎么存、怎么清理”。
-
timestamp必须用time()生成,不是date('U')或字符串格式时间,避免时区/格式歧义 -
nonce推荐用bin2hex(random_bytes(16)),长度至少 24 位,不能用uniqid()(可预测) - 服务端需缓存已用过的
nonce,建议用 Redis 存,key 为"nonce:{$nonce}",value 任意,过期时间设为略大于最大允许时间偏差(如 310 秒) - 不要在数据库里持久存 nonce —— 写入压力大,且没必要;也不要用内存数组,多进程下不共享
PHP 签名验证函数的最小可靠实现
以下代码去掉注释后不到 20 行,覆盖核心路径,不依赖框架、不封装过度,方便嵌入任何项目。
立即学习“PHP免费学习笔记(深入)”;
function verifyApiSignature($params, $secret, $allowedTimeDiff = 300) {
if (!isset($params['timestamp']) || !isset($params['nonce']) || !isset($params['sign'])) {
return false;
}
$now = time();
if (abs($now - (int)$params['timestamp']) > $allowedTimeDiff) {
return false;
}
$sign = $params['sign'];
unset($params['sign']);
ksort($params);
$str = '';
foreach ($params as $k => $v) {
$str .= urlencode($k) . '=' . urlencode($v) . '&';
}
$str = rtrim($str, '&');
$expected = hash_hmac('sha256', $str, $secret);
return hash_equals($expected, $sign); // 注意用 hash_equals 防时序攻击
}
调用时直接传 $_REQUEST,不用区分 GET/POST;hash_equals() 是必须的,用 === 会引发时序攻击风险。
真正麻烦的从来不是写对这一段,而是客户端开发时没拿到完整参数规范文档,或者测试环境密钥没同步更新 —— 这些问题没法靠代码自动发现。
