基于 HTTP Header 传输签名参数

最新推荐文章于 2024-04-27 08:00:46 发布
最新推荐文章于 2024-04-27 08:00:46 发布
阅读量2.5k 收藏
点赞数
文章标签: jwt https python webservice md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XinLiangTalk/article/details/108177851
版权

概述

调用方 向 接口提供方,申请调用 KeySecret,用于生成签名。

  • Key 为调用方身份标识

  • Secret 为加密盐值

加密盐值可以使用 1Password 在线生成,如下图。

签名参数传递

不建议在 URL 或 FORM 中新增参数,建议使用 HTTP Header 中的两个参数 AuthorizationDate 存储签名信息,其中 Authorization 存储签名,Date 存储签名信息。

Authorization 参数用来对传输的数据进行验证,防止篡改,由 3 部分组成:

  • Prefix 为前缀,用来识别调用方身份;

  • Space 为空格分隔符;

  • Digest 为摘要,一段加密串,加密方法建议使用 HMAC 算法。

Date 参数用来验证请求的时效性。

参数示例

Authorization: blog /Rg4zjqqWUpVfLh3uGRwkfEEV5o=
Date: Sat, 22 Aug 2020 09:15:41 GMT

Digest 参考示例

secret := "U1joiH8yDr8rzj28CMYT"
rfc1123Date := time.Now().Format(http.TimeFormat)


buffer := bytes.NewBuffer(nil)
buffer.WriteString("?id=1")
buffer.WriteString(rfc1123Date)


hash := hmac.New(sha1.New, []byte(secret))
hash.Write(buffer.Bytes())
digest := base64.StdEncoding.EncodeToString(hash.Sum(nil))
fmt.Println(digest)

程序员新亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http-signature-header
05-07
HTTP签名标头(http-signature-header) 一个用于创建和验证HTTP签名标头JavaScript库 目录 背景 安装 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/http-signature-header.git cd http-signature-header npm install 用法 const { createAuthzHeader , createSignatureString } = require ( 'http-signature-header' ) ; const requestOptions = { url , method : 'POST' , headers } const includeHeaders = [ 'expires' , 'host' , '(
阿里云API 签名机制(C#) 解决SignatureDoesNotMatch错误
03-19
对于HTTP POST请求,签名可以放在请求体或者Header中,具体取决于API的要求。 4. **调试与错误排查** - 检查AccessKeySecret是否正确。 - 确保所有参数都已正确URL编码,并按照字典顺序排序。 - 时间戳应使用UTC...
http的head中传递参数
chuaiyuan6611的博客
04-05 1058
function httpCurl($url, $postData = array(), $isSsl = 0,$timeout=10){ $ch = curl_init(); curl_setopt($ch, CURLOPT_HTTPHEADER, $postData); ...
什么是请求参数、表单参数、url参数header参数、Cookie参数?一文讲懂_前端请求参数
最新发布
2401_84419493的博客
04-27 1129
好了,接下来我们进一步讲解,大家试想一下,网络应用,其实就是端到端的交互,最常见的就是服务端和客户端交互模型:客户端发一些参数数据给服务端,通过这些参数数据告诉服务端它想得到什么或想干什么,服务端根据客户端传递的参数数据作出处理。传输层协议通过 ip 和端口号帮我们定位到了具体的服务应用,具体怎么交互是由我们程序员自己定义的。大概在 30 年前,英国计算机科学家蒂姆·伯纳斯-李定义了原始超级文本传输协议(HTTP),后续我们的 web 应用大都延续采用了他定义的这套标准,当然这套标准也在不断地进行迭代。
HTTP 请求中的Header 参数
Ms.Fox的专栏
09-16 3489
HTTP 请求中的Header 参数 1.Requests Header | Http Header Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-En...
jmeter将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求
wangmiaoyan的博客
09-17 3712
需求:将接口请求内容进行md5加密后,得到签名,放在http header;再进行http请求 分析:签名后得到的内容是请求头中的一个参数,所以需要在http请求前处理;这里需要用到bean shell 预处理程序 1、获取请求参数的body 2、将body进行md5加密后得到sign 3、将sign放入http header 4、运行http请求 这个签名是为了防止他人修改报文内容,而进行的加密...
HTTP Header 参数详解
_江屿_
11-20 2225
HTTP Header 参数详解
行业分类-设备装置-HTTP报文的重写方法及装置.zip
08-22
4. 请求参数重写:在POST请求中,可能会修改提交的数据,比如加密或者添加签名,以增强安全性。 5. 安全与隐私保护:通过重写报文,可以实现对敏感信息的过滤或替换,如去除或加密Cookie,防止中间人攻击。 6. ...
基于JavaMail API收发邮件的方法
09-03
Transport类的实例代表一个邮件传输协议的实现,如SMTP(简单邮件传输协议)。开发者通过Transport对象连接到邮件服务器,并发送Message对象。 3. **Store类**:处理邮件的接收。Store类的实例代表了邮件接收协议的...
spring-security:Spring Boot,JWT,基于角色的身份验证
02-16
它包含三个部分:头部(Header)、负载(Payload)和签名(Signature)。JWT通过加密技术确保数据在传输过程中的安全性,且由于其自包含性,不需要在服务器上存储会话状态。 在Spring Security中实现JWT的身份验证...
http-signatures-test-suite-源码.rar
10-10
HTTP签名是一种安全机制,用于验证HTTP请求的来源和完整性,确保数据在传输过程中未被篡改。HTTP-signatures-test-suite是针对这种签名机制的一个测试套件,用于检验实现HTTP签名的库或服务是否符合规范。本文将深入...
http协议header和body携带参数传输并且获取返回值
dandelionoooo的博客
01-28 7262
/**      * 上传心跳并接收返回值      * @return      */     public void getHeartUploadAndReturn(List<HeartInfoTask> heartInfoTaskList) {         String token =  ConfigBiz.getInstance().getTokenValue();    ...
查看http请求中header传参
热门推荐
Tarzan的博客
06-25 1万+
header 传参
Http 自定义header传输信息
06-24 4261
问题描述 下载文件,返回的对象为blob。 框架封装了所有的异常,不管后台处理正确与否,http的状态都为200. 后台想把异常信息传递给前台,通过设置header方式,代码如下: #HttpHeader, Resource, ResponseEntity都是spring提供实现 HttpHeader headers = new HttpHeaders(); headers.add("Cache-Control", "no-cache, no-store, must-revalidate"); header
http header 头信息参数详解
weixin_34360651的博客
01-17 1070
为什么80%的码农都做不了架构师?>>> ...
HTTP对外接口,如何增加签名机制
ahjxhy2010的博客
01-22 8123
接口开发是各系统之间对接的重要方式,其数据是通过开放的互联网传输,对数据的安全性要有一定要求。为了提高传输过程参数的防篡改性,签名sign的方式是目前比较常用的方式。 我这里介绍一种方式,是目前国内互联网公司常用的一种方式,其中淘宝的支付宝支付接口、淘宝开放平台接口、腾讯开放平台等应用的一种方式。  一、签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign
httpClient4.1发送https报文请求,带证书,签名
wangshfa的专栏
06-08 8962
这个方法时我测试了目前网上的commons-httpclient所提供的方法,根据HTTP请求改造的,那个测试没有通过,这个是完全根据官方最新版的httpclinet4.1的英文文档以及example来做的,比较靠谱,当前前提是你的证书已经拆分好,这个可以找到相关的很多资料,不做赘述。发送代码如下 [java] view plaincopy org.ap
HTTP Header 详解
qq_25600055的专栏
04-05 730
HTTP Header 详解 HTTP(HyperTextTransferProtocol) 即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模 型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传 递message-header,即http header消息 。http head
HTTP协议:签名和证书
weixin_34082177的博客
12-24 201
2019独角兽企业重金招聘Python工程师标准>>> ...
delphi xe10 http post header自定义参数
09-02
在Delphi XE10中,可以通过TIdHTTP组件发送HTTP POST请求并自定义header参数。 首先,在使用TIdHTTP之前,需要在代码中引入IdHTTP单元,可以在uses语句中添加"IdHTTP"。 然后,创建一个TIdHTTP对象,例如"IdHTTP1: TIdHTTP"。 要发送HTTP POST请求并自定义header参数,可以按照以下步骤进行操作: 1. 设置自定义的header参数: - 使用 IdHTTP1.Request.CustomHeaders 属性可以设置自定义的header参数。该属性是一个字符串列表,可以通过Add方法向其中添加自定义header。 2. 发送HTTP POST请求: - 使用 IdHTTP1.Post 方法可以发送HTTP POST请求。该方法的第一个参数是请求的URL地址,第二个参数是发送的数据。 例如,如果要发送一个带有自定义header参数HTTP POST请求,可以按照以下方式操作: ``` IdHTTP1.Request.CustomHeaders.Add('自定义参数名称: 自定义参数值'); ``` 然后,通过IdHTTP1.Post方法发送HTTP POST请求: ``` var responseData: TStringStream; begin responseData := TStringStream.Create; try IdHTTP1.Post('URL地址', responseData); // 处理返回的数据 ShowMessage(responseData.DataString); finally responseData.Free; end; end; ``` 这样,就可以使用Delphi XE10中的TIdHTTP组件发送带有自定义header参数HTTP POST请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值