Для того чтобы гарантировать подлинность ответа API (чтобы избежать подмену в hosts или или исключить любые другие махинации для подделки ответа панели) есть несколько функций:
Первое - Подпись API ответа.
Здесь используется RSA и ваши приватные ключи для подписи.
При включенной настройке
Все данные которые возвращаются в ответе API шифруются приватным ключом и помещаются в параметр "signature", так же появляется параметр "signaturetype".
signature - это сама подпись.
signaturetype - это тип подписи. Может иметь одно из трёх значений:
Если вы не хотите нагромождать свой код лишними библиотеками есть способ проще.
В каждом ответе API содержится параметр "hash" он имеет следующее значение:
Секретный ключ задаётся тут
Третье - Шифрование API ответа.
Ответ сервера может быть передан в зашифрованном виде. Весь ответ шифруется mcrypt и получить данные из него можно только после дешифровки.
Первое - Подпись API ответа.
Здесь используется RSA и ваши приватные ключи для подписи.
При включенной настройке
Все данные которые возвращаются в ответе API шифруются приватным ключом и помещаются в параметр "signature", так же появляется параметр "signaturetype".
signature - это сама подпись.
signaturetype - это тип подписи. Может иметь одно из трёх значений:
- sha1 - из подписи получен sha1 хеш
- md5 - из подписи md5 хеш
- raw_base64 - подпись в base64
Если вы не хотите нагромождать свой код лишними библиотеками есть способ проще.
В каждом ответе API содержится параметр "hash" он имеет следующее значение:
PHP:
md5(Код ответа.Сообщение.Переданный домен.Секретный ключ)Третье - Шифрование API ответа.
Ответ сервера может быть передан в зашифрованном виде. Весь ответ шифруется mcrypt и получить данные из него можно только после дешифровки.
- Автор этого поста
- Получает вознаграждение за каждую симпатию к этому посту.