ПланФикс API: Формирование цифровой подписи: различия между версиями

Материал из Planfix
Перейти к: навигация, поиск
Нет описания правки
Нет описания правки
Строка 27: Строка 27:
К примеру для XML  
К примеру для XML  
<source lang="xml">
<source lang="xml">
<?xml version="1.0" encoding="UTF-8"?> <request method="auth.login"> <account>main</account> <login>test</login> <password>test</password> </request>
<?xml version="1.0" encoding="UTF-8"?>
  <request method="auth.login">
    <account>acc</account>
    <password>passw</password>
    <login>login</login>
</request>
</source>
</source>
Строка подписи будет:
"auth.login"+"acc"+"login"+"passw"+privateKey = auth.loginaccloginpassw..... (вместо точек ключа подписи - PrivateKey со страницы с ключами)

Версия от 14:15, 17 января 2017

Цифровая подпись формируется из строки сформированной из склейки имени функции, параметров вызова функции и ключа подписи.

Склейка параметров осуществляется по следующему принципу: на одном уровне XML дерева происходит сортировка параметров по имени, затем они начинают склеиваться по очереди. Если параметр представляет собой список, то производится сортировка списка по значению и потом склейка его элементов. Если параметр является корнем поддерева, то к этому параметру применяется способ описанный выше. Так происходит до тех пор, пока не будут перебраны все элементы дерева XML.

Пример кода на php реализующий алгоритм

 function implodeElements($xmlElement) {
   $result = '';
   $list = (array)$xmlElement;
   ksort($list);
   foreach ($list as $node) {
      if(is_array($node)) {		  
         $result .= implode('', array_map('implodeElements', $node));
      } else if(is_object($node)) {
         $result .= implodeElements($node);
      } else {
         $result .= $node;
      }
   }
   return $result;
  }

Полученная строка склеивается с ключом подписи. К результату склейки применяется алгоритм вычисления MD5 суммы - это будет являться цифровой подписью.


К примеру для XML

<?xml version="1.0" encoding="UTF-8"?>
  <request method="auth.login">
    <account>acc</account>
    <password>passw</password>
    <login>login</login>
</request>

Строка подписи будет: "auth.login"+"acc"+"login"+"passw"+privateKey = auth.loginaccloginpassw..... (вместо точек ключа подписи - PrivateKey со страницы с ключами)