Конвертировать массив в зашифрованный токен с помощью php

Question

Конвертировать массив в зашифрованный токен с помощью php

0

Я пытаюсь сделать Rest Service с PHP. Мне нужно зашифровать массив деталей пользователя в зашифрованный токен и его необходимо расшифровать. Существуют ли какие-либо простые рамки для службы PHP-rest с угловыми js.

Arun Krishnan 25 июль 2016, в 10:11

Источник

0

JWT (веб-токены JSON)
brianlmerritt 25 июль 2016, в 07:24
0

дайте нам некоторый контекст для вашего требования. что ты делаешь с токеном? Где данные зашифрованы? расшифрованы?
BeetleJuice 25 июль 2016, в 07:24
0

@brianlmerritt Веб-токены JSON по умолчанию не шифруются. Они просто закодированы и подписаны base64.
BeetleJuice 25 июль 2016, в 07:25
0

@BeetleJuice Да, мне нужны зашифрованные токены для службы API. Какие учебники доступны? После входа пользователя сервер зашифрует массив информации о пользователе в токен. Этот токен будет отправляться на сервер для каждого запроса клиента.
Arun Krishnan 25 июль 2016, в 07:27
0

Почему бы не использовать хеширование? Информация не должна быть расшифрована, так как сервер уже знает информацию пользователя. Остальная часть запроса пользователя может быть зашифрована с помощью SSL (через https).
KIKO Software 25 июль 2016, в 07:37

Показать ещё 3 комментария

Теги:

php

angularjs

2 ответа

0

Реализация сервера RESTful для CodeIgniter с использованием одной библиотеки, одного файла конфигурации и одного контроллера.

Подробнее об аутентификации читайте здесь.... https://github.com/chriskacerguis/codeigniter-restserver#authentication

Mangesh Sathe 25 июль 2016, в 04:34

Ещё вопросы

дайте нам некоторый контекст для вашего требования. что ты делаешь с токеном? Где данные зашифрованы? расшифрованы?
@brianlmerritt Веб-токены JSON по умолчанию не шифруются. Они просто закодированы и подписаны base64.
@BeetleJuice Да, мне нужны зашифрованные токены для службы API. Какие учебники доступны? После входа пользователя сервер зашифрует массив информации о пользователе в токен. Этот токен будет отправляться на сервер для каждого запроса клиента.
Почему бы не использовать хеширование? Информация не должна быть расшифрована, так как сервер уже знает информацию пользователя. Остальная часть запроса пользователя может быть зашифрована с помощью SSL (через https).

Poiz · Accepted Answer · 2016-07-25T07-49-00.000Z

Предположим на мгновение, что у вас есть такой массив данных:

<?php
    $userDataArray  = [
        'username'      => "user101",
        'password'      => "letMeIn101",
        'email'         => "[email protected]",
        'emailPass'     => "letMeIn101Again",
        'accountNr'     => "CB-1087-4789-US-CA-1",
        'accountKey'    => '${6@/A-p*h154a',
        'swiftKey'      => '@%o98-eZ6_ii',
    ];

И вы хотели бы "2-way-encrypt" его в PHP, чтобы использовать его в другом приложении; Вы можете использовать openssl_encrypt() и openssl_decrypt() следующим образом:

<?php
    // FIRST CONVERT THE $userDataArray INTO JSON STRING
    $userDataJSON   = json_encode($userDataArray);

    // NEXT CREATE A PASSWORD AND METHOD TO USE FOR ENCRYPTION...
    $pass           = 'suDoLetMeIn';
    $method         = 'aes-128-cbc';
    $initVector     = "0123456789012345";    // MUST BE 16 BYTES LONG...

    // NOW ENCRYPT THE DATA...
    $encrypted      = openssl_encrypt($userDataJSON, $method, $pass, false, $initVector);

    // TRY DUMPING THE ENCRYPTED DATA TO SEE WHAT YOU GET
    var_dump($encrypted);

    // ATTEMPT TO DECRYPT THE DATA
    $decrypted      = openssl_decrypt($encrypted, $method, $pass, false, $initVector);

    // AGAIN TRY DUMPING THE DECRYPTED DATA TO SEE WHAT YOU GET
    // REMEMBER TO DECODE IT SINCE IT WAS JSON-ENCODED IN THE FIRST PLACE...
    var_dump($decrypted);
    var_dump(json_decode($decrypted));

Выбранные var_dumps будут соответственно создавать нечто вроде ::

    string 'CwwYkIb319h+xSRkv+uV7PaAJ52ouwGWn0pA/cVQmVtzzmPMzBsH9iOWelNmiNUSeaT93624KoTAkFyXnlw3jWAzW8ekO8x+sKMnhZuXFiaIHDaEsrhIpydHLMhwtgwDo3g2x1vY+9hGuqAm2P+eh925NmKCFcuDgZgDBuoaEGV8CXqPBVRWV8gNrw70s9JPmiXcntALM9TtqGLpRpVBjCBP/o0ScliHCehH1+9eKQyg5zkzJApE7jov/hbluzpF2pDfZ7QQpcOVuqqcCyRPlQ==' (length=280)

    string '{"username":"user101","password":"letMeIn101","email":"[email protected]","emailPass":"letMeIn101Again","accountNr":"CB-1087-4789-US-CA-1","accountKey":"${6@\/A-p*h154a","swiftKey":"@%o98-eZ6_ii"}' (length=197)

    object(stdClass)[8]
      public 'username' => string 'user101' (length=7)
      public 'password' => string 'letMeIn101' (length=10)
      public 'email' => string '[email protected]' (length=18)
      public 'emailPass' => string 'letMeIn101Again' (length=15)
      public 'accountNr' => string 'CB-1087-4789-US-CA-1' (length=20)
      public 'accountKey' => string '${6@/A-p*h154a' (length=14)
      public 'swiftKey' => string '@%o98-eZ6_ii' (length=12)