За сегодня опубликовано 4 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Методы проверки подлинности ответа API

  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
63.276
5.204
140
Питер
Для того чтобы гарантировать подлинность ответа API (чтобы избежать подмену в hosts или или исключить любые другие махинации для подделки ответа панели) есть несколько функций:

Первое - Подпись API ответа.
Здесь используется RSA и ваши приватные ключи для подписи.
При включенной настройке
Снимок.PNG

Все данные которые возвращаются в ответе API шифруются приватным ключом и помещаются в параметр "signature", так же появляется параметр "signaturetype".

signature - это сама подпись.
signaturetype - это тип подписи. Может иметь одно из трёх значений:
  • sha1 - из подписи получен sha1 хеш
  • md5 - из подписи md5 хеш
  • raw_base64 - подпись в base64
Второе - Подпись API ответа без использования RSA.
Если вы не хотите нагромождать свой код лишними библиотеками есть способ проще.
В каждом ответе API содержится параметр "hash" он имеет следующее значение:
PHP:
md5(Код ответа.Сообщение.Переданный домен.Секретный ключ)
Секретный ключ задаётся тут
Снимок.PNG

Третье - Шифрование API ответа.

Ответ сервера может быть передан в зашифрованном виде. Весь ответ шифруется mcrypt и получить данные из него можно только после дешифровки.
Снимок.PNG
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.