apihub-cdc/security-test-peru-client

此软件包最新版本(1.0.1)没有可用的许可信息。

维护者

详细信息

github.com/APIHub-CdC/security-test-peru-client-php

主页

源代码

问题

安装: 3

依赖项: 0

建议者: 0

安全: 0

星级: 0

关注者: 4

分支: 0

开放问题: 0

1.0.1 2020-07-03 15:23 UTC

Requires

Requires (Dev)

Unknown License ea6ba646467a89fd87d5e098fd8dd050331bad02

phpapisdkapihub

This package is auto-updated.

Last update: 2024-09-29 05:29:50 UTC

README

安全测试是一个“echo”服务,负责验证消息和签名是否与你的应用程序对应;同时还会返回相同消息和我们的相应签名,你也需要验证。

要求

PHP 7.1 或更高版本

其他依赖

  • 需要以下PHP依赖项
    • ext-curl
    • ext-mbstring
  • 如果没有,请在Linux上使用以下命令
#ejemplo con php en versión 7.3 para otra versión colocar php{version}-curl
apt-get install php7.3-curl
apt-get install php7.3-mbstring

安装

执行:composer install

入门指南

步骤 1. 生成密钥和证书

  • 需要有一个PKCS12格式的容器。
  • 如果没有,请执行lib/Interceptor/key_pair_gen.sh中的指令或以下命令。
  • 可选:为了加密容器,将密码存储在一个环境变量中。
export KEY_PASSWORD=your_password
  • 定义文件名和别名。
export PRIVATE_KEY_FILE=pri_key.pem
export CERTIFICATE_FILE=certificate.pem
export SUBJECT=/C=MX/ST=MX/L=MX/O=CDC/CN=CDC
export PKCS12_FILE=keypair.p12
export ALIAS=circulo_de_credito
  • 生成密钥和证书。
#Genera la llave privada.
openssl ecparam -name secp384r1 -genkey -out ${PRIVATE_KEY_FILE}

#Genera el certificado público.
openssl req -new -x509 -days 365 \
    -key ${PRIVATE_KEY_FILE} \
    -out ${CERTIFICATE_FILE} \
    -subj "${SUBJECT}"
  • 生成PKCS12格式的容器。
# Genera el archivo pkcs12 a partir de la llave privada y el certificado.
# Deberá empaquetar la llave privada y el certificado.
openssl pkcs12 -name ${ALIAS} \
    -export -out ${PKCS12_FILE} \
    -inkey ${PRIVATE_KEY_FILE} \
    -in ${CERTIFICATE_FILE} -password pass:${KEY_PASSWORD}

步骤 2. 在开发者门户中加载证书

  1. 登录。
  2. 点击“我的应用程序”部分。
  3. 选择应用程序。
  4. 转到“为 @tuApp 的证书”标签页。

  5. 在弹出的窗口中,选择之前创建的证书,然后点击“加载”按钮

步骤 3. 在开发者门户中下载信用循环证书

  1. 登录。
  2. 点击“我的应用程序”部分。
  3. 选择应用程序。
  4. 转到“为 @tuApp 的证书”标签页。

  5. 在弹出的窗口中,点击“下载”按钮

非常重要,该容器必须存储在以下路径:/path/to/repository/lib/Interceptor/keypair.p12

同样,信用循环提供的证书存储在以下路径:/path/to/repository/lib/Interceptor/cdc_cert.pem

  • 如果没有按照这种方式存储,则必须指定容器和证书所在的路径。请参阅以下示例
/**
* Esto es parte del setUp() de las pruebas unitarias.
*/
$password = getenv('KEY_PASSWORD');
$this->signer = new \SecurityTestPeru\Client\Interceptor\KeyHandler(
    "/example/route/keypair.p12",
    "/example/route/cdc_cert.pem",
    $password
);

注意:仅当容器已加密时,才需要在环境变量中放置密码并指定其名称,如上图所示。

步骤 4. 修改 URL

lib/Configuration.php中修改请求的URL,在19行,如下代码所示

protected $host = 'the_url';

步骤 5. 捕获请求数据

必须有一个setUp()方法,负责签名和验证请求。

<?php
public function setUp()
{
  $password = getenv('KEY_PASSWORD');
  $this->signer = new \SecurityTestPeru\Client\Interceptor\KeyHandler(null, null, $password);
  $events = new \SecurityTestPeru\Client\Interceptor\MiddlewareEvents($this->signer);
  $handler = \GuzzleHttp\HandlerStack::create();
  $handler->push($events->add_signature_header('x-signature'));
  $handler->push($events->verify_signature_header('x-signature'));
  
  $client = new \GuzzleHttp\Client(['handler' => $handler]);
  $config = new \SecurityTestPeru\Client\Configuration();
  $config->setHost('the_url');
  $this->apiInstance = new \SecurityTestPeru\Client\Api\PruebaDeSeguridadApi($client, $config);
}    
<?php
/**
* Este es el método que se será ejecutado en la prueba ubicado en path/to/repository/test/Api/PruebaDeSeguridadApiTest.php
*/
public function testFicoScoreAPI()
{
  $x_api_key = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
  $body = "Esto es un mensaje de prueba";

  try {
      $result = $this->apiInstance->securityTest($x_api_key, $body);
      $this->signer->close();
      print_r($result);
  } catch (Exception $e) {
      echo 'Exception when calling PruebaDeSeguridadApi->securityTest: ', $e->getMessage(), PHP_EOL;
  }
}

单元测试

要执行单元测试

./vendor/bin/phpunit