laravel怎么和前端进行签名认证?

问答 / 2 / 16 / 创建于 2年前

前后端分离的项目,想实现前端根据参数进行加密得到一个sign,后台进行解密
有什么推荐的吗? 代码片段或扩展都可

Laravel 8.x 译者 165 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

花了四个月打磨的 Laravel Plus 开源 31 / 98 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 27 / 19 |

在laravel下实现全双工的websocket开发 21 / 10 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

yyy123456

课程读者 352 声望

最佳答案

这是一个参考：请求的公共头部 x-request-time: 例如 2022-02-13 03:30:59 x-nonce-str: 是32位随机字符串，每次都不一样，例如 5K8264ILTKCH16CQ2502SI8ZNMTM67VS x-sign: 签名，公式 md5（ nonce_str + request_time + 密钥）

服务端校验sign即可。

2年前评论

luyang （楼主）

作为参考这不失为一个好的办法

aaccbb

没啥用，密钥存哪儿？签名算法写哪儿？js里面和裸奔有啥区别呢

小李世界

@aaccbb 增加攻击成本

讨论数量: 16

tomcath

Laravel 9.x 译者 194 声望

前端是小程序吗？我上家是自己实现了一套签名算法，网上有很多类似的教程

2年前评论

luyang （楼主）

也可以的,如果有ios 和安卓通用的更佳

ysnow

102 声望

可以考虑 RSA 前端公钥加密后端私钥解密

2年前评论

马九南

RSA加解密会影响速度吧

dabour

课程读者 42 声望

:grin:前端加密不是骗自己吗

2年前评论

ncccc1

稍微恶心下别人还有自己人

yyy123456

如果这个前端的代码，别人不能轻易拿到，则，这种做法是有意义的。服务器是需要防止别人恶意请求的。得保证是真实的前端发起的请求。

保安

Laravel 9.x 译者 418 声望 / 保密 @ 保密

https

2年前评论

xiaochong0302

197 声望 / 首席音效师 @ 深圳市酷瓜软件有限公司

这个叫参数签名，不是什么加密

2年前评论

sharejia

Laravel 9.x 译者 51 声望

裸奔

2年前评论

renxiaotu

377 声望

github.com/kjur/jsrsasign

2年前评论

yyy123456

课程读者 352 声望

这是一个参考：请求的公共头部 x-request-time: 例如 2022-02-13 03:30:59 x-nonce-str: 是32位随机字符串，每次都不一样，例如 5K8264ILTKCH16CQ2502SI8ZNMTM67VS x-sign: 签名，公式 md5（ nonce_str + request_time + 密钥）

服务端校验sign即可。

2年前评论

luyang （楼主）

作为参考这不失为一个好的办法

aaccbb

没啥用，密钥存哪儿？签名算法写哪儿？js里面和裸奔有啥区别呢

小李世界

@aaccbb 增加攻击成本

markyanggang

19 声望

rsa加密前端加密后端解密

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助