簽名驗證，GO&PHP解析json不一致方案，php多維陣列遞迴排序

aen233發表於2021-02-20

php轉go程式設計師一枚，最近公司專案也在逐漸轉go。
對接的第一步就是簽名驗證中介軟體。
需要php和go都實現同一套簽名驗證。

簽名步驟

介面資料統一採用簽名認證。步驟如下：

約定好appKey、appSecret。
通過簽名規則生成簽名sign；
每次請求業務介面 Header 中需攜帶appKey、timestamp、 sign 。

appSecret 傳送請求不傳，僅作為簽名加密使用

簽名規則

引數名ASCII碼從小到大排序（字典序）;
假設引數：

{
    "event": "add",
    "event_desc":"add",
    "source":"crs",
    "data": {
        "order_id":1,
        "enterprise_id":1,
        "order_no":"1111"
    }
}

按照引數名ASCII字典序升序(引數如果是陣列，陣列也應ASCII字典序升序)，將引數轉為json，得到引數串
{"data":{"enterprise_id":1,"order_id":1,"order_no":"1111"},"event":"add","event_desc":"add","source":"crs"}
引數串首尾拼接appSecret並進行md5加密

遇到的問題

排序。
go map內部儲存是有序的，只是在遍歷的時候，會隨機選一個bucket 進行。
php 陣列順序就是接收順序。
所以這裡是對php陣列進行了排序。網上搜了很多例子，都是隻進行了一次ksort，但是go的排序是每一層都是順序的。
php 多維陣列遞迴排序如下:

//多維陣列內排序
$sortFunc = static function (array $params, callable $sortFunc): array {
 array_walk($params, static function(&$item) use ($sortFunc) {
     $item = is_array($item) ? $sortFunc($item, $sortFunc) : $item;
 });
 ksort($params);
 return $params;
};
$sortedArr = $sortFunc($params, $sortFunc);

go和php url編碼結果不一致。
最初的打算是使用http_build_query生成 URL-encode的字串再md5，
go程式碼如下：
```
 func HttpBuildQuery(queryData url.Values) string {
     return queryData.Encode()
 }
```
但是兩者生成的url編碼結果差異挺大，遂放棄。轉而使用json字串。
go和php json 編碼結果不一樣。
go語言中json.Marshal生成json時特殊html字元（常見的有&、<、>）會被轉義。

第一次嘗試: go 設定 SetEscapeHTML(false) (放棄)
```
 type Test struct {
      Content   string
 }
 func sign() {
 t := new(Test)
 t.Content = "http://www.baidu.com?id=123&test=1"
 bf := bytes.NewBuffer([]byte{})
 jsonEncoder := json.NewEncoder(bf)
 jsonEncoder.SetEscapeHTML(false)
 jsonEncoder.Encode(t)
 fmt.Println(bf.String())
 }
```
SetEscapeHTML(false)那個會在json最後自動拼個換行符，處理起來挺麻煩。
第二次嘗試：go 字串替換(可行)
```
 inputJsonStr = strings.Replace(inputJsonStr, "\\u003c", "<", -1)
 inputJsonStr = strings.Replace(inputJsonStr, "\\u003e", ">", -1)
 inputJsonStr = strings.Replace(inputJsonStr, "\\u0026", "&", -1)
```
第三次嘗試：php json_encode(增加引數JSON_HEX_AMP 和JSON_HEX_TAG，最終使用)
```
 $jsonStr = json_encode($sortedData, JSON_HEX_AMP + JSON_HEX_TAG + JSON_UNESCAPED_UNICODE + JSON_UNESCAPED_SLASHES);
```
這裡用到的json_encode的4個引數說明：
JSON_HEX_AMP (integer) 所有的 & 轉換成 \u0026。自 PHP 5.3.0 起生效。
JSON_HEX_TAG (integer) 所有的 < 和 > 轉換成 \u003C 和 \u003E。自 PHP 5.3.0 起生效。
JSON_UNESCAPED_SLASHES (integer) 不要編碼 /。自 PHP 5.4.0 起生效。JSON_UNESCAPED_UNICODE (integer) 以字面編碼多位元組 Unicode 字元（預設是編碼成 \uXXXX）。自 PHP 5.4.0 起生效。

如果json資料中沒有特殊字元，也需要JSON_UNESCAPED_SLASHES 和 JSON_UNESCAPED_UNICODE 這兩個引數，否則php json編碼出來的結果滿篇都是 / 和 \uXXXX。

但是非常離譜的，走一遍對比之後，結果仍然不一致。

php json_encode增加引數JSON_HEX_TAG後，
php 將 <、> 轉成了 \u003C、\u003E，大寫的,
go 將 <、> 轉成了 \u003c、\u003e，小寫的…

這。。。。。只能字串替換了，go的專案已經在用了，我們選擇在php程式碼中替換
```
$jsonStr = str_replace("\u003C", "\u003c", $jsonStr);
$jsonStr = str_replace("\u003E", "\u003e", $jsonStr);
```

最後的簽名程式碼

import (
    "crypto/md5"
    "encoding/hex"
    "encoding/json"
)

var appSecret = "123456"

// 驗證簽名
func verifySign() error {
    params := make(map[string]interface{})
    params["name"] = "test"
    params["domain"] = "https://www.baidu.com?name=1&id=1"
    params["ssss"] = "sssss"
    params["aaaa"] = "aaaaa"

    paramsJson, _ := json.Marshal(params)

    s := md5.New()
    s.Write([]byte(AppSecret + string(paramsJson) + AppSecret))
    sign := hex.EncodeToString(s.Sum(nil))
}

php

$appSecret = '123456';
$params = [
    'name' => 'test',
    'domain' => 'https://www.baidu.com?name=1&id=1',
];
//多維陣列內排序
$sortFunc = static function (array $params, callable $sortFunc): array {
    array_walk($params, static function(&$item) use ($sortFunc) {
        $item = is_array($item) ? $sortFunc($item, $sortFunc) : $item;
    });
    ksort($params);
    return $params;
};
$jsonStr = json_encode($sortFunc($params, $sortFunc), JSON_HEX_AMP + JSON_UNESCAPED_UNICODE + JSON_UNESCAPED_SLASHES);

$jsonStr = str_replace("\u003C", "\u003c", $jsonStr);
$jsonStr = str_replace("\u003E", "\u003e", $jsonStr);

$sign = md5($appSecret . $jsonStr . $appSecret);

工具推薦

php2go
json2go

其他

其他json_encode 第二個引數說明：
JSON_HEX_APOS (integer) 所有的 ‘ 轉換成 \u0027。自 PHP 5.3.0 起生效。
JSON_HEX_QUOT (integer) 所有的 “ 轉換成 \u0022。自 PHP 5.3.0 起生效。
JSON_FORCE_OBJECT (integer) 使一個非關聯陣列輸出一個類（Object）而非陣列。在陣列為空而接受者需要一個類（Object）的時候尤其有用。自 PHP 5.3.0 起生效。
JSON_NUMERIC_CHECK (integer) 將所有數字字串編碼成數字（numbers）。自 PHP 5.3.3 起生效。
JSON_BIGINT_AS_STRING (integer) 將大數字編碼成原始字元原來的值。自 PHP 5.4.0 起生效。
JSON_PRETTY_PRINT (integer) 用空白字元格式化返回的資料。自 PHP 5.4.0 起生效。

本作品採用《CC 協議》，轉載必須註明作者和本文連結

多維陣列排序
2021-09-03
陣列排序
***PHP陣列排序+php二維陣列排序方法（PHP比較器）
2016-06-05
PHP陣列排序
php 二維陣列排序
2019-02-16
PHP陣列排序
多維陣列按鍵名進行重新排序
2019-11-14
陣列排序
PHP指定欄位的多維陣列排序方法
2015-03-08
PHP陣列排序
PHP中二維陣列與多維陣列
2020-12-27
PHP陣列
PHP 多維陣列排序-按某個 key 的值
2019-06-18
PHP陣列排序
php 一維陣列變多維
2016-11-16
PHP陣列
php陣列轉xml的遞迴實現
2015-06-26
PHP陣列XML遞迴
PHP多個多維陣列操作（一）
2016-09-06
PHP陣列
php多維陣列去除空元素
2016-11-03
PHP陣列
php二維陣列改鍵名的方法
2021-09-11
PHP陣列
PHP多維陣列KeyValue的使用
2016-10-05
PHP陣列
二維陣列排序
2024-05-16
陣列排序
Api介面簽名驗證
2020-06-16
API
PHP陣列多個欄位分別排序
2019-02-16
PHP陣列排序
PHP二維陣列轉一維陣列
2017-11-07
PHP陣列
php url傳遞陣列
2020-12-27
PHP陣列
二維陣列行排序
2020-10-09
陣列排序
多維陣列轉一維陣列（降維的多種方式）
2019-11-21
陣列
PHP中使用OpenSSL下openssl_verify驗證簽名案例
2018-01-31
PHP
PHP 二維陣列，按某一個欄位排序
2019-01-07
PHP陣列排序
PHP二維陣列根據某個欄位排序
2015-06-23
PHP陣列排序
二維陣列JSON.stringify 後，第二層陣列解析為空
2020-10-09
陣列JSON
Java break、continue 詳解與陣列深入解析：單維陣列和多維陣列詳細教程
2024-02-13
Java陣列
[php]運用變數引用實現一維陣列轉多維樹狀陣列
2016-05-09
PHP變數陣列
解析json陣列檔案
2013-06-07
JSON陣列
php多維陣列去除重複值的方法
2021-09-11
PHP陣列
如何遞迴實現陣列求和
2015-05-14
遞迴陣列
快速排序【遞迴】【非遞迴】
2018-06-04
排序遞迴
為什麼我對簽名訊息的簽名驗證在PHP程式碼中未工作？
2018-07-20
PHP
簡單API介面簽名驗證
2018-08-22
API
陣列排序函式-php陣列函式（一）
2019-02-16
陣列排序函式PHP
《Java從入門到失業》第三章：基礎語法及基本程式結構（3.9）：陣列（陣列基本使用、陣列的迴圈、陣列拷貝、陣列排序、多維陣列）
2020-09-11
Java陣列排序
PHP 陣列排序（複雜字串）
2018-11-26
PHP陣列排序字串
Arr::sort()輔助函式對多維陣列的排序
2021-06-09
函式陣列排序
php陣列迴圈遍歷
2017-11-12
PHP陣列
java之陣列的索引,排序以及二維陣列
2017-12-01
Java陣列索引排序