通过以下链接搜索 
brandembassy / hmac-request-signature
2.0
2023-09-07 21:16 UTC
Requires
- guzzlehttp/guzzle: ^7.5
Requires (Dev)
- brandembassy/coding-standard: ^10.0
- phpunit/phpunit: ^9.6
- roave/security-advisories: dev-latest
This package is auto-updated.
Last update: 2024-09-07 23:33:40 UTC
README
这个小型库将允许您对http请求进行签名,以便进行未来验证。这通常作为webhook消费应用程序的可选安全措施。
安装
composer require brandembassy/hmac-request-signature
使用方法
已签名的请求包含HTTP头部 X-Request-Signature: 签名本身(base64) X-Signature-Algorithm: 用于计算签名的算法(默认:sha256)
如何签名您的请求
您需要在guzzle客户端处理程序堆栈中使用RequestSignerMiddleware,可以使用SignedRequestsClientFactory::create('{{yourSecretKey}}')。此中间件将从请求负载和密钥中计算签名,并将其提供在请求头部X-Request-Signature中。
如何验证请求签名
只需使用SignedRequestValidator::validateSignature,如果签名验证失败则抛出异常。