使用php生成API調用簽名

Question

我有一個API文檔。我在創建簽名請求時遇到問題。我有如何創建簽名的以下過程。有人可以幫助我從下面的步驟一個例子：

生成簽名創建簽名

Create the canonical zed query string that you need later in this procedure: 
    Sort the UTF-8 query string components by parameter name with natural byte ordering. The parameters can come from the GET URI or from the POST body (when Content-Type is application/x-www-form-urlencoded). 
    URL encode the parameter name and values 
    Concatinate name and values to a single string (eg. var1value1var2value2) 
Calculate an RFC 2104-compliant HMAC with the string you just created, your API Access Key as the key, and SHA1 as the hash algorithm. 
Make the resulting value base64 encoded. 
Use the Resulting value as the value of the Signature request parameter 

編輯：

這裏是文檔的輸出樣本：

https://domain.com/api.php?action=checkDomain&version=20090622&keyId=123456 & name = glo0000w.com & signature = fvatTFVwRNF1cyH％2Fj％2Flaig8QytY％3D

下面是我試圖這樣做，但沒有奏效

<?php 
$sig = urlencode('actioncheckDomainversion20090622keyId123456nameglo0000w.com'); 
$sig = hash_hmac('sha1', $sig, '123456'); 
$sig = base64_encode($sig); 
?> 

有人可以幫我實現用PHP生成簽名的程序？謝謝。

Answer 1

首先，你沒有按照你應該按鍵排序你的參數。

$p = array(
    'action' => 'checkDomain', 
    'version' => '20090622', 
    'keyId' => 123456, 
    'name' => 'glo0000w.com', 
); 

ksort($p); 
$string = ''; 
foreach($p as $oneKey=>$oneValue) 
    $string .= urlencode($oneKey) . urlencode($oneValue); 

您的其他問題在您致電hash_hmac()。默認情況下，它返回一個十六進制字符串，並且在base64編碼中沒有任何意義。而且，結果輸出比示例更長。我很確定這是一個錯誤。

相反，你要使用產生一個二進制輸出可選的第四個參數per the hash_hmac docs和Base64編碼是值：

$hash = hash_hmac('sha1', $string, '123456', true); 
$sig = base64_encode($hash); 

最後，我懷疑你可能會使用簽名錯誤的快捷鍵。您使用的值爲keyId，即總是與accessKey不同。 （除了可能的例子。）