对称加密,API加密

用于API加密,双方约定好signature_key对请求的参数进行处理

处理步骤如下

1. 把请求的数据生成为key=>value的形式,然后拼接生成arg_key
2. arg_key加上双方约定的signature_key进行md5()加密
3. 取得加密后的某一段字符
4. 请求接口时在提交的数据中带上客户端生成token
5. 服务端对客户端提交的数据生成token,然后进行对比

   /**
    * 对称加密
    * @param string $type
    * @return string
    */
   protected function symmetryEncrypt($type = 'POST')
   {
       $signature_key = 'abc123';
       $arg_key = '';
       $data = $type == 'POST' ? $_POST : $_GET;
       unset($data['token']);
       foreach ($data as $key => $value) {
           $arg_key .= $key . '=' . $value . '|';
       }
       return substr(md5($signature_key . $arg_key), 4, 4);
   }
   
   /**
    * 验证对称加密
    * @param string $type
    * @return bool|\Illuminate\Http\JsonResponse
    */
   protected function validateSymmetry($type = 'POST')
   {
       $data = $type == 'POST' ? $_POST : $_GET;
       if (!isset($data['token'])) {
           abort(403, 'Permission denied');
       }
       $symmetry_key = $this->symmetryEncrypt($type);
       if ($data['token'] != $symmetry_key) {
           abort(403, 'Permission denied');
       }
   }