Методы проверки подлинности ответа API

Тема в разделе "Панель лицензирования", создана пользователем mizaider, 12 окт 2016.

  1. Для того чтобы гарантировать подлинность ответа API (чтобы избежать подмену в hosts или или исключить любые другие махинации для подделки ответа панели) есть несколько функций:

    Первое - Подпись API ответа.
    Здесь используется RSA и ваши приватные ключи для подписи.
    При включенной настройке
    Снимок.PNG

    Все данные которые возвращаются в ответе API шифруются приватным ключом и помещаются в параметр "signature", так же появляется параметр "signaturetype".

    signature - это сама подпись.
    signaturetype - это тип подписи. Может иметь одно из трёх значений:
    • sha1 - из подписи получен sha1 хеш
    • md5 - из подписи md5 хеш
    • raw_base64 - подпись в base64
    Второе - Подпись API ответа без использования RSA.
    Если вы не хотите нагромождать свой код лишними библиотеками есть способ проще.
    В каждом ответе API содержится параметр "hash" он имеет следующее значение:
    PHP:
    md5(Код ответа.Сообщение.Переданный домен.Секретный ключ)
    Секретный ключ задаётся тут
    Снимок.PNG

    Третье - Шифрование API ответа.

    Ответ сервера может быть передан в зашифрованном виде. Весь ответ шифруется mcrypt и получить данные из него можно только после дешифровки.
    Снимок.PNG
     

    Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!