kong Hmac auth 认证

于 2024-03-04 17:39:23 发布
阅读量176 收藏
点赞数 3
文章标签: kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mingcai_Xiong/article/details/136458286
版权 
package main

import (
	"bytes"
	"crypto/hmac"
	"crypto/sha256"
	"crypto/tls"
	"encoding/base64"
	"fmt"
	"io/ioutil"
	"log"
	"net/http"
	"net/http/httputil"
	"time"
)

func main() {

	algorithm := "hmac-sha256"
	username := "hmac_username"
	secret := "hmac_secret"
	url := "https://ssl.hunangl.com"
	path := "/ok"
	method := "POST"
	uuid := "9b83f786-5a70-11eb-ae93-0242ac130002"

	// request path
	url = url + path

	// date
	loc, _ := time.LoadLocation("GMT")
	date := time.Now().In(loc)
	layout := "Mon, 02 Jan 2006 15:04:05 GMT"
	dateFormat := date.Format(layout)

	// body
	requestBody := []byte("{\"foo\":\"bar\"}")
	digestBody := sha256.New()
	digestBody.Write([]byte(requestBody))
	digestBodyContent := base64.StdEncoding.EncodeToString(digestBody.Sum(nil))
	digestBodyHeader := "SHA-256=" + digestBodyContent

	signingString := "x-date: " + dateFormat + "\n" + method + " " + path + " HTTP/1.1" + "\n" + "x-uuid: " + uuid + "\n" + "digest: " + digestBodyHeader
	digest := hmac.New(sha256.New, []byte(secret))
	digest.Write([]byte(signingString))
	signature := base64.StdEncoding.EncodeToString(digest.Sum(nil))

	// ignore server certificate
	tr := &http.Transport{
		TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
	}
	client := &http.Client{Transport: tr}
	request, err := http.NewRequest(method, url, bytes.NewBuffer(requestBody))
	if err != nil {
		log.Fatalln(err)
	}

	//header
	authorization := "hmac username=\"" + username + "\", algorithm=\"" + algorithm + "\", headers=\"x-date request-line x-uuid digest\", signature=\"" + signature + "\""

	log.Println("variables:")
	fmt.Println("url: " + url)
	fmt.Println("username: " + username)
	fmt.Println("secret: " + secret)
	fmt.Println("body: " + string(requestBody))
	fmt.Println("signingString: " + signingString)
	fmt.Println("signature: " + signature)
	fmt.Println("authorization: " + authorization)

	request.Header.Set("Digest", digestBodyHeader)
	request.Header.Set("Authorization", authorization)
	request.Header.Set("X-Date", dateFormat)
	request.Header.Set("X-UUID", uuid)
	request.Header.Set("Content-Type", "application/json")

	requestDump, err := httputil.DumpRequest(request, true)

	if err == nil {
		log.Println("request:", string(requestDump))
	}

	resp, err := client.Do(request)
	body, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		log.Fatalln(err)
	}

	log.Println("response header:")
	for k, v := range resp.Header {
		fmt.Println(k, ":", v)
	}

	log.Println("response:", string(body))

}
熊明才
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kong api网关hmac-auth认证插件的使用
qq_39170899的博客
08-05 2126
1、安装hamc-auth插件 我这里使用的kong管理界面为konga,在插件中选择hmac-auth插件 接下来我们对hmac-auth插件进行配置 下一步就是如何请求使用hmac-auth插件的网关了,我这里语言使用的是java,加密算法使用的是hmac-sha256,不多说,直接上代码 package com.kong.demo.test; import org.apache.http.HttpResponse; import org.apache.http.client.met
io.winking.PawExtensions.KongHmacDynamicValue:Kong HMAC Extension for Paw.app
05-09
HMAC认证动态值(Paw扩展名) 一个Paw扩展,用于计算Kong HMAC身份验证签名,以访问Kong RESTful API。 样本 填写香港地区的HMAC用户名和密码集 选择API设置的HMAC算法 输入用于生成签名的HTTP标头(默认为host ...
kong笔记——使用hmac auth
罗伯特是疯子丶
02-25 2136
hmac简述 hmac是Hashing for Message Authentication的简写,可以用来保证数据的完整,客户端把内容通过散列/哈希算法算出一个摘要,并把算法和内容以及摘要传送给服务端,服务端按照这个算法也算一遍,和摘要比一下如果一样就认为内容是完整的,如果不一样就认为内容被篡改了。 关于Konghmac说几点 Clock Skew 使用Konghmac后,请求必须带有Date和x-date请求头,这个是防止重放攻击(Replay Attacks),默认的情况下,客户端传过来的时间和
kong系列八】之HMAC认证hmac-auth插件
|] 大世界,小人物
08-18 6209
hmac 插件 构造签名header Authorization: hmac username="userhmac", algorithm="hmac-sha1", headers="X-Date Content-md5", signature="LqkezHTAuk/Sk3RTbguHHYZGt/8=" X-Date: Mon, 31 Jul 2017 07:23:02 GMT Content-md5: IgWlVHazOsGgHGVlcKvQDA==
Kong的插件: hmac
风一样的少年
08-28 2516
hmac简述 hmac是Hashing for Message Authentication的简写,可以用来保证数据的完整,客户端把内容通过散列/哈希算法算出一个摘要,并把算法和内容以及摘要传送给服务端,服务端按照这个算法也算一遍,和摘要比一下如果一样就认为内容是完整的,如果不一样就认为内容被篡改了。 关于Konghmac说几点 Clock Skew 使用Konghmac后,请求必须带有Da...
HTTP API 认证技术详解(四):HMAC Authentication
最新发布
路多辛的所思所想
01-17 1258
HMAC(Hash-based Message Authentication Code)认证是一种被广泛使用的技术,用于验证消息的完整性和真实性。HMAC 结合了哈希函数和加密密钥,比单纯的哈希更安全。在网络通信和数据存储中,HMAC 可以确保传输的数据未被篡改,并验证消息发送者的身份。
WebAPI 用户认证防篡改实现HMAC(二)签名验证 AbsBaseAuthenticationAttribute
sky 胡萝卜星星
02-05 1万+
WebAPI的用户身份认证与MVC一样都是通过Attribute进行验证,此处定义了一个抽象基类,子类需要实现根据合作号获取合作用户信息的抽象方法 AbsBaseAuthenticationAttribute using System; using System.Web; using System.Collections.Specialized; using
hmac-auth-express:用于Express的HMAC中间件
04-29
HMAC Auth Express描述该软件包提供用于HMAC身份验证的中间件。 零依赖性,定时安全,100%代码覆盖率,支持所有节点哈希算法,防止重放攻击。安装纱yarn add hmac-auth-express npm npm install hmac-auth-express ...
angular-hmac-auth
06-23
Angular HMAC Auth 拦截器模块这是一个用于的 Angular HTTP 拦截器。 拦截器将在客户端签署您的请求,以便服务器可以对它们进行身份验证。 它旨在与集成并顺利,但它可能会适应您的需求,如果不是,请随时贡献并帮助...
HMAC认证协议的单片机实现
08-02
HMAC认证协议的单片机实现》 在信息技术领域,确保数据安全和通信的可靠性是至关重要的。HMAC(Keyed-Hashing for Message Authentication)认证协议正是为解决这一问题而设计的一种机制,它结合了密钥和Hash算法...
java8看不到源码-hmac-auth:RESTfulWeb应用程序的HMAC身份验证
06-04
看不到源码hmac-auth RESTful Web 应用程序的 HMAC 身份验证 2.3.6 版 在签名计算之前添加 urldecode 以修复 url 中非 ascii 字符的问题 2.3.5 版 使用显式 utf-8 编码进行签名计算 2.3.4 版 为 Java 11+ 兼容性添加...
HMAC简介
zzminer的专栏
02-06 8177
HMAC简介 背景 在开放的计算和通信世界(比如Internet)里,我们会使用不可靠的媒介传输和存储信息。如何校验这些信息的完整性(integrity)就变得极其重要。基于密钥作完整性校验的方法常称为MAC(message authentication codes)。通常MAC 用在共享密钥的两方之间,校验来回传递的信息。例如:   某公司对来自网络的欺诈性订单叫苦不迭。为了改变
kong笔记——kong的权限认证插件选择参考
罗伯特是疯子丶
02-25 2742
kong可提供的权限认证场景 Basic auth 基本介绍 基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和密码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上密码,并将得出的结果字符串再用Base64算法编码。 eg: 提供的用户名是:admin 口令是:123456 拼接后的结果是:admin:123456,然后再将其用Base64编码的字符串为:YWRtaW46MTIzNDU2 最终将Base64编码的字符
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件。 kong的插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
kong系列六】之关键字认证key_auth插件
|] 大世界,小人物
08-18 6972
key_auth 该插件很简单,利用提前预设好的关键字名称,如下面设置的keynote = apices,然后为consumer设置一个key-auth 密钥,假如key-auth=test@keyauth。 在请求api的时候,将apikey=test@keyauth,作为一个参数附加到请求url后,或者放置到headers中。
关于Kong网关客户端请求的两个小坑
asssssdaaa的博客
04-13 2867
服务端配置了Kong网关,要求请求头携带必须的字段,否则不能通过网关.添加字段很简单,根据Kong的文档,不校验body的请求头必须字段如下:-H "Host: hmac.com" \ -H "Date: Thu, 22 Jun 2017 17:15:21 GMT" \ -H 'Authorization: hmac username="alice123", algorith...
开源syslog服务器_开源API网关Kong基本介绍和安装验证
weixin_39753260的博客
12-01 816
今天准备介绍下开源API网关Kong,在Gtihub搜索API网关类的开源产品,可以看到Kong网关常年都是排第一的位置,而且当前很多都有一定研发能力的企业在API网关产品选型的时候基本也会选择Kong网关,并基于Kong网关进行二次开发和定制。API网关概述简单来说API网关就是将所有的微服务提供的API接口服务能力全部汇聚进来,统一接入进行管理,也正是通过统一拦截,就可以通过网关实现对API接...
微服务 API 网关 -Kong 详解
Valiant 的博客
10-28 3466
一 概述Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层(也称为API网关、API中间件或在某些情况下称为服务网格)框架。更确切地说,Kong是一个在Nginx中运行的Lua应用程序,并且可以通过lua-nginx模块实现。Kong不是用这个模块编译Nginx,而是与[OpenResty](https://openresty.org/)一起发布,[OpenResty](https://openresty.org/)已经包含了lua-nginx-module。OpenRest
HMAC消息认证码原理
05-19
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证数据的完整性和真实性。 HMAC 的原理可以简单描述为:将密钥和消息一起输入哈希函数(如SHA-256),生成一个固定长度的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值