wudi · March 1, 2017 07:09
diff --git a/event_callback_demo.php b/event_callback_demo.php
 <?php
 $SECRET_KEY = '387a1a3091c29cf7ff253621c347f6df';

 $args = $_POST;
 // 校验必要参数是否存在
 if((!isset($args['sign']))  || (!isset($args['timestamp']))){
    echo "缺少必要参数";
    exit(1);
 }
 // 校验请求是否过期，自定义延迟10分钟以上的消息丢弃
 if($args['timestamp'] < (time() - 10*60)){
    echo "消息已过期";
    exit(1);
 }
 // 获取原始 签名 保存
 $sourceSign = $args['sign'];
 // 移除签名字段
 unset($args['sign']);
 // 所有字段升序排列
 ksort($args);
 // 拼接 URL query string 字符串 （RFC3986 规范）
 $signStr = http_build_query($args, null, '&', PHP_QUERY_RFC3986);
 // 对signstr 进行 sha1 签名
 $sign = hash_hmac('sha1', $signStr, $SECRET_KEY);
 // 对比自签名和服务器发送过来的签名一致
 if($sourceSign == $sign) {
    echo "验签通过";
    // 数据可信赖
 }else{
    echo "签名失败";
    exit(1);
 }
	<?php
	$SECRET_KEY = '387a1a3091c29cf7ff253621c347f6df';

	$args = $_POST;
	// 校验必要参数是否存在
	if((!isset($args['sign'])) \|\| (!isset($args['timestamp']))){
	echo "缺少必要参数";
	exit(1);
	}
	// 校验请求是否过期，自定义延迟10分钟以上的消息丢弃
	if($args['timestamp'] < (time() - 10*60)){
	echo "消息已过期";
	exit(1);
	}
	// 获取原始签名保存
	$sourceSign = $args['sign'];
	// 移除签名字段
	unset($args['sign']);
	// 所有字段升序排列
	ksort($args);
	// 拼接 URL query string 字符串（RFC3986 规范）
	$signStr = http_build_query($args, null, '&', PHP_QUERY_RFC3986);
	// 对signstr 进行 sha1 签名
	$sign = hash_hmac('sha1', $signStr, $SECRET_KEY);
	// 对比自签名和服务器发送过来的签名一致
	if($sourceSign == $sign) {
	echo "验签通过";
	// 数据可信赖
	}else{
	echo "签名失败";
	exit(1);
	}
No results found