- 优化标准Api控制器基类签名

74beaf5f · 李光春 · 5c3afa48 · 74beaf5f
隐藏空白更改
内联并排

Showing with 6 addition and 8 deletion

src/ApiController.php src/ApiController.php +6 -8

未找到文件。
--- a/src/ApiController.php
+++ b/src/ApiController.php
@@ -128,7 +128,7 @@ class ApiController extends stdClass
        $arr = request()->post();
        $timestamp = request()->get('timestamp', 0);
        // 判断是否有时间
-        if (empty($timestamp)) $this->error('数据不匹配', 666);
+        if (empty($timestamp)) $this->error('数据异常！', 666);
        $arr['timestamp'] = $timestamp;
        // 删除sign
        foreach ($arr as $k => $v) if ('sign' == $k) unset($arr[$k]);
@@ -136,14 +136,12 @@ class ApiController extends stdClass
        $arr = $this->argSort($arr, $name);
        // 服务器签名对比
        $sign = $this->md5Sign($arr);
-        if ($sign != request()->header('sign', '')) $this->error('数据不匹配', 666);
+        if ($sign != request()->header('sign', '')) $this->error('验证不匹配！', 666);
-        // 计算时间差
-        $time = time() - $timestamp;
        // 判断是不是小于服务器时间
-        if ($time < 0) $this->error('数据不匹配', 666);
+        $before = strtotime('-2minute');
-        // 判断是不是超过时间
+        $rear = strtotime('+2minute');
-        if ($time > 200) $this->error('请重新尝试！');
+        if ($timestamp <= $rear && $timestamp >= $before) return true;
-        return true;
+        else  $this->error('已超时，请重新尝试！');
    }
    /**