Что такое Signed URLs?

Question

[avr1972]

Читаю документацию Laravel

Signed URLs

Laravel allows you to easily create "signed" URLs to named routes. These URLs have a "signature" hash appended to the query string which allows Laravel to verify that the URL has not been modified since it was created. Signed URLs are especially useful for routes that are publicly accessible yet need a layer of protection against URL manipulation.

For example, you might use signed URLs to implement a public "unsubscribe" link that is emailed to your customers.

Signed URLs позволяют Ларавел контролировать , что URL не модифицировался с момента создания. Они особенно полезны для роутов которые пока публично доступны и нуждаются в защите против URL манипуляции.
Подскажите пожалуйста, что все это означает и как этим пользоваться?

Answer 1

[Константин Б.]

например мы хотим передать в платежный сервис данные о новом платеже через GET параметры
example.com/?foo=1&bar=2
и чтобы сервис знал что данные которые мы ему передаем мы создаем для него подпись которую передаем доп параметром например sign
example.com/?foo=1&bar=2&sign=jhyxchvjvaslnvdalsvsbnkereerb
сама подпись это хешь от отсортированных по порядку (ksort) параметров (естественно без самого sign) + соль (которую знаем мы и знает сервис куда мы что-то передаем)
И вот когда мы послали наш запрос сервис отбрасывает sign и генерирует новый хеш из оставшихся параметров (так же отсортированных) + соль и сверяет его с тем хешем что прислали ему мы и в случае если они совпадают то он может быть уверен в том что значения параметров foo и bar те что мы ему передавали и не были подделаны на этапе передачи

Answer 2

[Александр Аксентьев]

Вы там зубрите что ли доку наизусть?)

Опять же пример более чем понятный в доке приведён.
Функционал позволяет делать временные ссылки/безопасные ссылки которые содержат какую-то инфу в себе.
Т.е. ссылки с защитой от перебора параметров.

Comments

[avr1972]

Я наизусть ничего не зубрю. Просто читаю доки и пытаюсь разобраться. Для Вас все более чем понятно, для меня не понятно.

[Александр Аксентьев]

avr1972, так ведь понятно же написано и примеры понятные, я вообще не видел что там такое есть, зашел почитать после вашего вопроса.
Я это вообще по старинке делаю руками например, всякие ссылки для подтверждения регистрации и т.д.
Теперь буду знать что есть такая штука xD

[avr1972]

Александр Аксентьев, Вот видите и от меня тупого - есть какой то толк