通过公钥、私钥和appId进行加密、解密和签名的一种加密类:主要可以运用到接口调用授权中
安装命令
composer require doing/sign dev-master
前提:在服务端调用makeKey和doSign时php文件头部已引用命名空间use Sign\Sign;
$keys= MakeKey::instance()->makeKey();
print_r($keys);die;
/* array(2) {
["privateKey"] => string(3) "abc"
["publicKey"] => string(3) "cde"
}*/
//把生成的privateKey私钥放在SignConfig.php类的常量PRIVATEKEY($privateKey)中
//把生成的publicKey公钥和把配置好的appId给调用接口的开发人员(使用者)
//使用者配置好$publicKey和$appId 调用服务器写的认证签名接口,把参数pulicKey和appId通过header头的方式传递去服务器(根据需求自行封装认证接口方法)
$publicKey = 'cde';
$appId = 'appid';
//通过读取3.1中header中的参数publicKey和appId调用以下方法验证
$res = Sign::instance()->doSign($publicKey,$appId);
print_r($res);die;
$res验证通过返回字符串True,验证失败返回字符串False 并返给3.1
前提:在服务端调用getCode和check时php文件头部已引用命名空间use Sign\OAuth;
$code = OAuth::instance()->getCode($publicKey, $appId);
$accessToken = OAuth::instance()->getAccessToken($code);
//$res 验证通过为true其他情况全部已抛出异常的形式处理(自行封装)
$res = OAuth::instance()->check();
当返回为true时,服务器去调客户端请求的对应API接口