README
¶
本包主要提供对API请求的签名生成、签名校验等
主要包含一下两部分:
生成签名
生成的签名需要满足以下几点:
- 可变性:每次的签名必须是不一样的
- 时效性:每次请求的时效性,过期作废
- 唯一性:每次的签名是唯一的
- 完整性:能够对传入数据进行验证,防止篡改
如果增加了签名验证,需要再传递几个参数:
- app_id 表示App Id,用来识别调用方身份
- timestamp 表示时间戳,用来验证接口的时效性
- sign 表示签名加密串,用来验证数据的完整性,防止数据篡改
支持两种签名生成算法:
- MD5: 由 NewSingerMd5() 提供
- Sha1 + Hmac: 由 NewSingerHmac() 提供
以上两种如果都不满足,可以自定义签名算法,使用 NewSigner(FUNC) 指定实现签名生成算法的实现即可
Usage
signer := NewSignerMd5()
// 设置签名基本参数
signer.SetAppId("94857djfi49484")
signer.SetTimeStamp(1594294833)
signer.SetNonceStr("xiKdApRhbuxVckJa")
// 设置参与签名的其它参数
signer.AddBody("plate_number", "golang")
// AppSecretKey,前后包装签名体字符串
signer.SetAppSecretWrapBody("x90449dfde34d")
fmt.Println("生成签字字符串:" + signer.GetUnsignedString())
fmt.Println("输出URL字符串:" + signer.GetSignedQuery())
Result
校验签名
sign.Verifier 工具类,用来校验签名参数的格式和时间戳。它与Signer一起使用,用于服务端校验API请求的签名信息。
Usage
requestUri := "/restful/api/numbers?app_id=9d8a121ce581499d&nonce_str=ibuaiVcKdpRxkhJA&plate_number=豫A66666" +
"&time_stamp=1532585241&sign=072defd1a251dc58e4d1799e17ffe7a4"
// 第一步:创建Verifier校验类
verifier := NewVerifier()
// 假定从RequestUri中读取校验参数
if err := verifier.ParseQuery(requestUri); nil != err {
t.Fatal(err)
}
// 或者使用verifier.ParseValues(Values)来解析。
// 第二步:(可选)校验是否包含签名校验必要的参数
if err := verifier.MustHasOtherFields("plate_number"); nil != err {
t.Fatal(err)
}
// 第三步:检查时间戳是否超时。
// 时间戳超时:5分钟
verifier.SetTimeout(time.Minute * 5)
if err := verifier.CheckTimeStamp(); nil != err {
t.Fatal(err)
}
// 第四步: 创建Signer来重现客户端的签名信息
signer := NewSignerMd5()
// 第五步:从Verifier中读取所有请求参数
signer.SetBody(verifier.GetBodyWithoutSign())
// 第六步:从数据库读取AppID对应的SecretKey
// appId := verifier.GetAppId()
secretKey := "123abc456"
// 使用同样的WrapBody方式
signer.SetAppSecretWrapBody(secretKey)
// 服务端根据客户端参数生成签名
sign := signer.GetSignature()
// 最后,比较服务端生成的签名信息,与客户端提供的签名是否一致即可。
if verifier.MustString("sign") != sign {
t.Fatal("校验失败")
}
Documentation
¶
Index ¶
- Constants
- func AesSign(secretKey, body string) []byte
- func Decrypt(decryptStr string, key []byte, iv string) (string, error)
- func Encrypt(encryptStr string, key []byte, iv string) (string, error)
- func HmacSign(secretKey, body string) []byte
- func Md5Sign(_, body string) []byte
- func PrivateDecrypt(decryptStr string, path string) (string, error)
- func PublicEncrypt(encryptStr string, path string) (string, error)
- func RsaSign(secretKey, body string) []byte
- func SortKVPairs(m url.Values) string
- type CryptoFunc
- type DefaultKeyName
- type Signer
- func (s *Signer) AddBodies(key string, value []string) *Signer
- func (s *Signer) AddBody(key string, value string) *Signer
- func (s *Signer) GetAppID() string
- func (s *Signer) GetBody() url.Values
- func (s *Signer) GetNonceStr() string
- func (s *Signer) GetSignBodyString() string
- func (s *Signer) GetSignature() string
- func (s *Signer) GetSignedQuery() string
- func (s *Signer) GetTimeStamp() string
- func (s *Signer) MakeRawBodyString() string
- func (s *Signer) MakeSign() string
- func (s *Signer) MakeSignedQuery() string
- func (s *Signer) RandNonceStr() *Signer
- func (s *Signer) SetAppID(appID string) *Signer
- func (s *Signer) SetAppSecret(appSecret string) *Signer
- func (s *Signer) SetAppSecretWrapBody(appSecret string) *Signer
- func (s *Signer) SetBody(body url.Values)
- func (s *Signer) SetNonceStr(nonce string) *Signer
- func (s *Signer) SetSignBodyPrefix(prefix string) *Signer
- func (s *Signer) SetSignBodySuffix(suffix string) *Signer
- func (s *Signer) SetSplitChar(split string) *Signer
- func (s *Signer) SetTimeStamp(ts int64) *Signer
- type Verifier
- func (v *Verifier) CheckTimeStamp() error
- func (v *Verifier) GetAppID() string
- func (v *Verifier) GetBody() url.Values
- func (v *Verifier) GetBodyWithoutSign() url.Values
- func (v *Verifier) GetNonceStr() string
- func (v *Verifier) GetSign() string
- func (v *Verifier) GetTimestamp() int64
- func (v *Verifier) MustHasKeys(keys ...string) error
- func (v *Verifier) MustHasOtherKeys(keys ...string) error
- func (v *Verifier) MustInt64(key string) int64
- func (v *Verifier) MustString(key string) string
- func (v *Verifier) MustStrings(key string) []string
- func (v *Verifier) ParseQuery(requestURI string) error
- func (v *Verifier) ParseValues(values url.Values)
- func (v *Verifier) SetTimeout(timeout time.Duration) *Verifier
Constants ¶
View Source
const ( // KeyNameTimeStamp 时间戳字段名 KeyNameTimeStamp = "timestamp" // KeyNameNonceStr temp str field KeyNameNonceStr = "nonce_str" // KeyNameAppID app id field KeyNameAppID = "app_id" // KeyNameSign sign field KeyNameSign = "sign" )
Variables ¶
This section is empty.
Functions ¶
func PrivateDecrypt ¶
PrivateDecrypt 私钥解密
func PublicEncrypt ¶
PublicEncrypt 公钥加密
Types ¶
type DefaultKeyName ¶
DefaultKeyName 签名需要用到的字段
func (*DefaultKeyName) SetKeyNameAppID ¶
func (d *DefaultKeyName) SetKeyNameAppID(name string)
SetKeyNameAppID 设定app id
func (*DefaultKeyName) SetKeyNameNonceStr ¶
func (d *DefaultKeyName) SetKeyNameNonceStr(name string)
SetKeyNameNonceStr 设定随机字符串
func (*DefaultKeyName) SetKeyNameSign ¶
func (d *DefaultKeyName) SetKeyNameSign(name string)
SetKeyNameSign 设定签名
func (*DefaultKeyName) SetKeyNameTimestamp ¶
func (d *DefaultKeyName) SetKeyNameTimestamp(name string)
SetKeyNameTimestamp 设定时间戳
type Signer ¶
type Signer struct {
*DefaultKeyName
// contains filtered or unexported fields
}
Signer define
func (*Signer) GetSignBodyString ¶
GetSignBodyString 获取用于签名的原始字符串
func (*Signer) GetSignedQuery ¶
GetSignedQuery 获取带签名参数的查询字符串
func (*Signer) MakeRawBodyString ¶
MakeRawBodyString 获取用于签名的原始字符串
func (*Signer) MakeSignedQuery ¶
MakeSignedQuery 获取带签名参数的字符串
func (*Signer) SetAppSecret ¶
SetAppSecret 设置签名密钥
func (*Signer) SetAppSecretWrapBody ¶
SetAppSecretWrapBody 在签名参数体的首部和尾部,拼接AppSecret字符串。
func (*Signer) SetNonceStr ¶
SetNonceStr 设置随机字符串参数
func (*Signer) SetSignBodyPrefix ¶
SetSignBodyPrefix 设置签名字符串的前缀字符串
func (*Signer) SetSignBodySuffix ¶
SetSignBodySuffix 设置签名字符串的后缀字符串
func (*Signer) SetSplitChar ¶
SetSplitChar 设置前缀、后缀与签名体之间的分隔符号。默认为空字符串
type Verifier ¶
type Verifier struct {
*DefaultKeyName
// contains filtered or unexported fields
}
Verifier define struct
func (*Verifier) GetBodyWithoutSign ¶
GetBodyWithoutSign 获取所有参数体。其中不包含sign 字段
func (*Verifier) MustHasKeys ¶
MustHasKeys 必须包含指定的字段参数
func (*Verifier) MustHasOtherKeys ¶
MustHasOtherKeys 必须包含除特定的[timestamp, nonce_str, sign, app_id]等之外的指定的字段参数
func (*Verifier) MustStrings ¶
MustStrings 获取字符串值数组
func (*Verifier) ParseQuery ¶
ParseQuery 将参数字符串解析成参数列表
func (*Verifier) ParseValues ¶
ParseValues 将Values参数列表解析成参数Map。如果参数是多值的,则将它们以逗号Join成字符串。
Source Files
Click to show internal directories.
Click to hide internal directories.