go --- 常用签名流程整理(hmac)

已于 2023-08-10 20:39:31 修改
阅读量800 收藏
点赞数 1
分类专栏: go 文章标签: golang sign
于 2022-10-28 10:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_miuye/article/details/127566025
版权

  最近对接了多个第三方平台,但是都没有提供go的sdk,所以把签名流程做了个整理,以便将来复用。

一、常用签名流程

1、先将需要参与签名的键值对,根据键名称 ASCII 码排序
2、获取 value 值,拼接成一行
3、使用密钥,用 HmacSHA256 对拼接的字符串进行加密
4、加密后 的密文进行 base64 编码,生成加密的字符串

package main

import (
	"crypto/hmac"
	"crypto/sha256"
	"encoding/base64"
	"fmt"
	"reflect"
	"sort"
)

type SignTool struct {
	SecretKey string
}

func NewSignTool(secret string) *SignTool {
	return &SignTool{
		SecretKey: secret,
	}
}

func (s *SignTool) Sign(obj interface{}) string {
	signmap := map[string]interface{}{}
	valueOfObj := reflect.ValueOf(obj)
	for i := 0; i < valueOfObj.NumField(); i++ {
		signmap[valueOfObj.Type().Field(i).Name] = valueOfObj.Field(i)
	}

	//进行键排序
	keys := make([]string, len(signmap))
	j := 0
	for k := range signmap {
		keys[j] = k
		j++
	}

	sort.Strings(keys)
	//获取 value 值,拼接成一行
	valueStr := ""
	for _, k := range keys {
		if v, ok := signmap[k]; ok {
			valueStr = fmt.Sprintf("%s%v", valueStr, v)
		}
	}
	//把 secretAccessKey 做为 key,用 HmacSHA256 对拼接的字符串
	//加密后 的密文进行 base64 编码,生成加密的字符串
	return hmacSha256(valueStr, s.SecretKey)
}

func hmacSha256(msg, pwd string) string {
	h := hmac.New(sha256.New, []byte(pwd))
	h.Write([]byte(msg))
	return base64.StdEncoding.EncodeToString(h.Sum(nil))
}

// 测试签名的结构体
type Book struct {
	Name   string  `json:"name"`
	Price  float32 `json:"price"`
	Number int     `json:"number"`
}

// 测试签名
func main() {
	signTool := NewSignTool("abc")
	book := Book{
		Name:   "我和我的祖国",
		Price:  100.00,
		Number: 20,
	}
	sign := signTool.Sign(book)
	fmt.Println("签名结果: ", sign)
}

参考链接:
https://blog.miuyun.work/archives/14286559

谬了个大也
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
simple-hmac-auth:旨在简化使用HMAC签名的构建API的协议规范和节点库
05-05
简单的hmac身份验证 HTTP身份验证规范和Node库旨在简化使用HMAC签名的构建API。 规格 对于所有传入请求,应使用秘密对HTTP方法,路径,查询字符串,标头和正文进行签名,并将其作为请求的“签名”发送。 标头应包含用户的API密钥以及发出请求的时间戳。 在服务器上,将重新生成请求签名,并根据客户端的签名进行确认。 如果签名不匹配,则拒绝请求。 如果服务器收到时间戳超过五分钟的请求,则该请求也会被拒绝。 这实现了三件事: 验证客户端的真实性 防止MITM攻击 防止重放攻击 客户的真实性通过其根据秘密产生签名的持续能力得到证实。 这种方法还可以防止中间人攻击,因为任何篡改都会导致签名与请求内容不匹配。 最后,可以防止重播攻击,因为带有旧时间戳的签名请求将被拒绝。 请求签名被设计为与HTTPS结合使用。 标头 每个请求都需要三个标头: date , authorization
go hmac使用
weixin_33826609的博客
02-07 1186
https://github.com/danharper/hmac-examples 94 func generateSign(data, key []byte) string { 95 mac := hmac.New(sha1.New, key) 96 mac.Write(data) 97 expectedMAC := mac.Sum(nil) ...
Go-数字签名详解与Rsa数字签名代码_go签名(1)
最新发布
2401_84253089的博客
05-16 355
数字签名基于两条基本的假设:一是,只有其拥有者才能获得;二是的惟一途径是。
Golang `crypto/hmac` 实战指南:代码示例与最佳实践
walkskyer的博客
02-03 1196
随着网络安全威胁的日益增多,开发者需要使用可靠的方法来保护数据的完整性和确保消息的真实性。记住,良好的安全实践不仅限于正确使用工具,还包括持续的维护和更新,以及对潜在威胁的持续关注。在这个示例中,我们在生成 HMAC 时加入了当前的时间戳,并在验证 HMAC 时检查这个时间戳是否在有效期限内。最后,我们将分享一些编写安全 HMAC 代码的最佳实践和注意事项,以确保您的应用程序具有更高的安全性。使用相同的密钥和哈希函数生成一个新的 HMAC,然后将其与收到的 HMAC 进行比较。最后,我们讨论了在使用。
230-go语言中使用HMAC
Lich Howger
01-17 1866
go语言中使用HMAC 我们先说一下 要使用的两个函数 第一个 hmac.New函数 func New(h func() hash.Hash, key []byte) hash.Hash 我们来看下源码 // New returns a new HMAC hash using the given hash.Hash type and key. // Note that u...
Hmac概念与实现(js和go实现)
qq_37027534的博客
12-08 5878
目录 一.什么是Hmac 二.HMAC各方法的优劣 Hmacsha1 Hmacsha256和Hmacsha512 三.HMAC签名的实现 js实现HMAC签名 go实现HMAC签名 备注 参考 一.什么是Hmac 维基百科对Hmac的释义是: Incryptography, anHMAC(sometimes expanded as eitherkeyed-hash message authentication codeorhash-based message au...
hmac-signature:HMAC签名示例
05-18
hmac签名HMAC签名示例配置go 安装go运行时。 在Mac上,输入: brew install go在Ubuntu / Debian上,输入: sudo apt-get install golang设置$GOPATH : export GOPATH=~/GOmkdir -p $GOPATHexport PATH=$GOPATH/bin...
腾讯云·短信·TC3-HMAC-SHA256API3.0签名V3算法带发送例子
12-30
本示例涉及的是`TC3-HMAC-SHA256`签名算法在API 3.0版本中的应用,该算法是一种安全的哈希消息认证码(HMAC)方法,用于确保数据在传输过程中的完整性和真实性。 `TC3-HMAC-SHA256`签名算法的核心在于使用密钥和SHA...
HMAC-SHA1 算法签名 亲测可用
08-17
在这个场景下,我们讨论的是如何使用C#语言实现HMAC-SHA1算法进行签名,这通常涉及到SDK的开发和鉴权过程。 HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的验证码,它结合了密钥和消息,生成...
Digest-HMAC-1.03.tar.gz
06-30
《Digest-HMAC: 一种强大的认证机制》 在信息技术领域,安全始终是至关重要的考虑因素。其中,数据的完整性与身份验证是确保信息安全的关键环节。Digest-HMAC(Hash-based Message Authentication Code)是一种基于...
使用HMAC-SHA1签名方法详解
10-27
本篇文章是对使用HMAC-SHA1的签名方法进行了详细的分析介绍,需要的朋友参考下
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成签名校验等工具类
hmac:在Go中验证hmac签名
05-11
hmacGolang中验证HMAC。 谁使用它? ,Patreon和其他一些团体将在其传出的Webhooks中使用HMAC签名,以便您可以验证Webhook来自预期的发件人。 这个怎么运作: HMAC使用对称密钥,发送者/接收者都提前共享。 当要发送消息时,发送方将生成一个哈希-该数据与有效载荷一起发送。 然后,接收者将使用共享密钥对有效载荷进行签名,如果哈希匹配,则假定该有效载荷来自发送者。 文献资料 例子: import "github.com/alexellis/hmac" ... var input []byte var signature string var secret string valid := hmac.Validate(input, signature, secret) fmt.Printf("Valid HMAC? %t\n")
Go-哈希函数与消息认证详解(含代码)
关注网络安全、云原生安全
06-27 3421
Go-哈希函数与消息认证详解(含代码)哈希函数简介历史特性安全性MD族md4md5SHA系列SHA-1SHA-2消息认证消息认证的目的消息认证码认证码与检错码HMAC的Go实现crypto/hmac包hash包crypto/sha1包代码实现截图参考 哈希函数 简介 哈希函数也称散列函数、杂凑函数等,是一种单向密码体制,即它是一个从明文到密文的不可逆映射,即只有“加密”过程,不存在“解密”过程。同时,Hash函数可以将“任意”长度的输入经过变换以后得到固定长度的输出。Hash函数的这种单向特征和输出数据长度
go语言加密大全(md5、HmacSHA256、获取uuid、时间戳)
云霄IT的博客
03-14 837
【代码】go语言加密大全(md5、HmacSHA256、获取uuid、时间戳)
golang实战-数字签名与认证
椛茶的博客
01-09 5133
一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该...
Go-加密学(三) - 消息认证码/数字签名
xiangjai的专栏
06-10 558
消息认证码/数字签名
go语言RSA加密算法(三):数字签名、验证
咸甜适中
12-30 859
加密与签名的区别: 加密:公钥加密,私钥解密 签名:私钥签名,公钥验证 数字签名过程: 原文的哈希值用自己私钥签名,原文+签名给对方,对方用公钥验证签名时与原文哈希比对。 加密并签名: 原文用对方公钥加密,原文的哈希值用自己的私钥签名,密文+签名给对方,对方公钥验证签名和自己私钥解密原文的哈希值比对。
golang常用加签验签 - 2.hmac
onlyjin的博客
07-29 693
golang hmac加签
hmac-sha256签名
08-12
HMAC-SHA256签名是一种使用HMAC算法和SHA-256哈希算法对数据进行签名的方法。HMAC(Hash-based Message Authentication Code)是一种基于哈希函数和密钥的消息认证码算法,用于确保数据的完整性和认证性。SHA-256是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值