laravel怎么和前端进行签名认证?

问答 / 0 / 16 / 创建于 2年前

前后端分离的项目，想实现前端根据参数进行加密得到一个 sign, 后台进行解密
有什么推荐的吗？代码片段或扩展都可

Laravel 8.x 译者 165 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 26 / 19 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

yyy123456

课程读者 338 声望

最佳答案

这是一个参考：请求的公共头部 x-request-time: 例如 2022-02-13 03:30:59 x-nonce-str: 是 32 位随机字符串，每次都不一样，例如 5K8264ILTKCH16CQ2502SI8ZNMTM67VS x-sign: 签名，公式 md5（ nonce_str + request_time + 密钥）

服务端校验 sign 即可。

2年前评论

luyang （楼主）

作为参考这不失为一个好的办法

aaccbb

没啥用，密钥存哪儿？签名算法写哪儿？js里面和裸奔有啥区别呢

小李世界

@aaccbb 增加攻击成本

讨论数量: 16

tomcath

Laravel 9.x 译者 194 声望

前端是小程序吗？我上家是自己实现了一套签名算法，网上有很多类似的教程

2年前评论

luyang （楼主）

也可以的,如果有ios 和安卓通用的更佳

ysnow

102 声望

可以考虑 RSA 前端公钥加密后端私钥解密

2年前评论

马九南

RSA加解密会影响速度吧

dabour

课程读者 42 声望

前端加密不是骗自己吗

2年前评论

ncccc1

稍微恶心下别人还有自己人

yyy123456

如果这个前端的代码，别人不能轻易拿到，则，这种做法是有意义的。服务器是需要防止别人恶意请求的。得保证是真实的前端发起的请求。

保安

Laravel 9.x 译者 416 声望 / 保密 @ 保密

https

2年前评论

xiaochong0302

197 声望 / 首席音效师 @ 深圳市酷瓜软件有限公司

这个叫参数签名，不是什么加密

2年前评论

sharejia

Laravel 9.x 译者 51 声望

裸奔

2年前评论

renxiaotu

377 声望

github.com/kjur/jsrsasign

2年前评论

yyy123456

课程读者 338 声望

这是一个参考：请求的公共头部 x-request-time: 例如 2022-02-13 03:30:59 x-nonce-str: 是 32 位随机字符串，每次都不一样，例如 5K8264ILTKCH16CQ2502SI8ZNMTM67VS x-sign: 签名，公式 md5（ nonce_str + request_time + 密钥）

服务端校验 sign 即可。

2年前评论

luyang （楼主）

作为参考这不失为一个好的办法

aaccbb

没啥用，密钥存哪儿？签名算法写哪儿？js里面和裸奔有啥区别呢

小李世界

@aaccbb 增加攻击成本

markyanggang

19 声望

rsa 加密前端加密后端解密

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助