go项目接入华为严选模板代码

最新推荐文章于 2022-04-10 15:09:16 发布
最新推荐文章于 2022-04-10 15:09:16 发布
阅读量276 收藏
点赞数 2
分类专栏: golang 文章标签: golang 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16077549/article/details/120750363
版权

背景

公司为了扩展销售渠道,将saas产品上架到华为严选。作为服务提供商来说需要开发对应的回调接口提供给华为,华为根据新购,续费等事件来回调服务提供商

接入前准备

参见官方文档:https://support.huaweicloud.com/accessg-marketplace/zh-cn_topic_0070649060.html

模板代码

  • 语言:golang
  • web框架: https://github.com/gotomicro/ego

该框架基于斗鱼的微服务框架jupiter演进而来,如何使用请移步官方文档:
https://ego.gocn.vip/

代码展示

路由层

func ServerHttp() *egin.Component {
    // 基于Gin框架封装
	r := invoker.Gin

	apiV1 := r.Group("/api/v1")
	huawei(apiV1)
	return invoker.Gin
}

// 华为相关api
func huawei(r *gin.RouterGroup) {
	// 华为严选相关
	huaweiYX(r)
}

func huaweiYX(r *gin.RouterGroup) {
	// 华为严选-sass-回调
	// ValidAuthToken 校验华为请求的token中间件
	hwyxGroup := r.Group("/huawei/yx", core.Handle(middleware.ValidAuthToken))

	hwyxGroup.GET("/sass/callback", core.Handle(v1.HuaweiYXCallback))
}

请求token中间件

// ValidAuthToken 验证华为的 authToken
func ValidAuthToken(c *core.Context) {
	var (
		request = c.Request
		err     = request.ParseForm()
		resp    = new(view.HuaweiYXResponse)
	)
	if err != nil {
		elog.Error("ValidAuthToken: request.ParseForm failed", zap.Error(err))
		resp.BuildFailedRes(constx.ResultCodeAuthenticationFailed, fmt.Sprintf("request.ParseForm failed:%s", err.Error()))
		// 响应华为的信息要进行签名处理,后续会给出模板代码
		api.HuaweiJSON(c, resp, api.HuaweiSignBodyStr(resp))
		c.Abort()
		return
	}
	params := request.Form
	elog.Info("ValidAuthToken: request info", zap.Any("params", params))

	keys := make([]string, 0)
	newParamsStr := ""
	timeStamp := ""
	authToken := ""
	// 华为提供的 auth key
	key := config.GetHuaweiAuthKey()
	for k, v := range params {
		if k == "authToken" {
			authToken = v[0]
			continue
		}
		if k == "timeStamp" {
			timeStamp = v[0]
		}
		keys = append(keys, k)
	}
	sort.Sort(sort.StringSlice(keys))
	for _, v := range keys {
		newParamsStr += v + "=" + params[v][0] + "&"
	}
	newParamsStr = strings.Trim(newParamsStr, "&")

	keyTimeStamp := []byte(key + timeStamp)
	newParamsByte := []byte(newParamsStr)
	mac := hmac.New(sha256.New, keyTimeStamp)
	mac.Write(newParamsByte)
	expectedMAC := mac.Sum(nil)
	sEnc := base64.StdEncoding.EncodeToString(expectedMAC)
	if sEnc == authToken {
	    // 验证通过
		c.Next()
		return
	}
	// 未验证通过
	elog.Error("ValidAuthToken:failed", zap.String("sEnc", sEnc), zap.String("authToken", authToken))
	resp.BuildFailedRes(constx.ResultCodeAuthenticationFailed, "authentication failed")
	api.HuaweiJSON(c, resp, api.HuaweiSignBodyStr(resp))
	c.Abort()
}

响应信息封装

// HuaweiJSON 提供了系统标准JSON输出方法(huawei需要对响应的相关字段进行加密)。
func HuaweiJSON(c *core.Context, resp interface{}, jsonByte []byte) {
	jsonStr := string(jsonByte)
	setBodySign(c, jsonStr)
	c.Context.JSON(http.StatusOK, resp)
}

func HuaweiSignBodyStr(resp interface{}) (jsonResStr []byte) {
	jsonResByte, err := json.Marshal(resp)
	if err != nil {
		elog.Error("HuaweiSignBodyStr: json.Marshal(resp) failed", zap.Error(err), zap.Any("resp", resp))
	}
	return jsonResByte
}

func setBodySign(c *core.Context, jsonResStr string) {
	key := config.GetHuaweiAuthKey()
	mac2 := hmac.New(sha256.New, []byte(key))
	mac2.Write([]byte(jsonResStr))
	expectedMAC := mac2.Sum(nil)
	sEnc := base64.StdEncoding.EncodeToString(expectedMAC)
	a := `sign_type="HMAC-SHA256", signature= "%s"`
	s := fmt.Sprintf(a, sEnc)
	c.Writer.Header().Set("Body-Sign", s)
}

业务逻辑处理

func HuaweiYXCallback(c *core.Context) {
	activity := constx.Activity(c.Query("activity"))
	resp := new(view.HuaweiYXResponse)
	switch activity {
	// 新购商品
	case constx.AddGoods:
		elog.Info("HuaweiYXCallback: receive AddGoods callback")
		resp = addGoods(c)
		// 商品续费
	case constx.GoodsRenewal:
		elog.Info("HuaweiYXCallback: receive GoodsRenewal callback")
		resp = goodsRenewal(c)
		// 商品过期
	case constx.GoodsExpire:
		elog.Info("HuaweiYXCallback: receive GoodsExpire callback")
		resp = goodsExpire(c)
	case constx.GoodsResourceRelease:
		elog.Info("HuaweiYXCallback: receive GoodsResourceRelease callback")
		// 资源释放
		resp = goodsResourceRelease(c)
	case constx.GoodsUpgrade:
		elog.Info("HuaweiYXCallback: receive GoodsUpgrade callback")
		// 升级
		resp = goodsUpgrade(c)
	default:
		elog.Warn("HuaweiYXCallback: invalid activity", zap.Any("activity", activity))
		resp.BuildFailedRes(constx.ResultCodeInvalidParam, fmt.Sprintf("invalid activity:%s", activity))
	}
	api.HuaweiJSON(c, resp, api.HuaweiSignBodyStr(resp))
}

解密华为传递的敏感信息(手机和邮箱)

// decrypt 解密电话号码和邮箱
func decryptMobileAndEmail(params *view.AddGoodsParam) {
	var (
		mobilePhone = strings.TrimSpace(params.MobilePhone)
		email       = strings.TrimSpace(params.Email)
	)
	// 解密电话号码
	if mobilePhone == "" {
		elog.Warn("decryptMobileAndEmail mobile is empty")
	} else {
	// GetHuaweiAuthKey 华为提供的authKey
		decryptMobilePhone, err := service.EncryptInstance().Decrypt(mobilePhone, config.GetHuaweiAuthKey())
		if err != nil {
			elog.Error("decryptMobileAndEmail: Decrypt mobile failed", zap.String("mobilePhone", mobilePhone),
				zap.String("orderId", params.OrderId),
				zap.String("bid", params.BusinessId))
		} else {
			mobilePhone = decryptMobilePhone
		}
	}
	// 解密邮箱
	if email == "" {
		elog.Warn("decryptMobileAndEmail: email is empty")
	} else {
		decryptEmail, err := service.EncryptInstance().Decrypt(email, config.GetHuaweiAuthKey())
		if err != nil {
			elog.Error("decryptMobileAndEmail: Decrypt email failed", zap.String("email", email),
				zap.String("orderId", params.OrderId),
				zap.String("bid", params.BusinessId))
		} else {
			email = decryptEmail
		}
	}
	params.Email = email
	params.MobilePhone = mobilePhone
}

EncryptInstance代码

// Decrypt 解密
// text: 待解密的字符串
// goodsKey: 华为提供的authKey
func (h *huaweiEncrypt) Decrypt(text, goodsKey string) (content string, err error) {
	if len(text) < 16 {
		content = text
		err = errors.New("解密字符串长度不合法")
		elog.Warn("huaweiEncrypt-Decrypt: the len of text is over size", zap.String("text", text))
		return
	}

	huaweiKey := goodsKey
	iv := text[0:16]
	encryptStr := text[16:]
	// 注意此处的参数128 要与华为参数加密算法保持一致,否则解密会失败
	key, err := AESSHA1PRNG(huaweiKey, 128)
	if err != nil {
		elog.Error("huaweiEncrypt-Decrypt: AESSHA1PRNG failed", zap.Error(err))
		return
	}
	decodeData, err := base64.StdEncoding.DecodeString(encryptStr)
	if err != nil {
		elog.Error("huaweiEncrypt-Decrypt: base64.StdEncoding.DecodeString failed", zap.Error(err), zap.String("encryptStr", encryptStr))
		return
	}
	// 生成密码数据块cipher.Block
	block, _ := aes.NewCipher([]byte(key))
	// 解密模式
	blockMode := cipher.NewCBCDecrypter(block, []byte(iv))
	// 输出到[]byte数组
	originData := make([]byte, len(decodeData))
	blockMode.CryptBlocks(originData, decodeData)
	// 去除填充,并返回
	return string(UnPadding(originData)), nil
}


// Encrypt 解密  华为要求我们返回的账号,密码得如此加密才认为我们正确  aes-cbc-128(用户购买saas产品后,可能需要给用户返回应用开通的账号和密码,此时可以拿该方法对相关参数进行加密传递)
func (h *huaweiEncrypt) Encrypt(content string, encryptLength int, goodsKey string) (encodeStr string, err error) {
	if content == "" {
		encodeStr = content
		return
	}

	var key string
	text := []byte(content)
	huaweiKey := goodsKey
	key, err = AESSHA1PRNG(huaweiKey, encryptLength)
	iv := GetIv()
	block, err := aes.NewCipher([]byte(key))
	if err != nil {
		elog.Error("huaweiEncrypt-Encrypt: aes.NewCipher failed", zap.Error(err))
		return
	}
	// 填充内容,如果不足16位字符
	blockSize := block.BlockSize()
	originData := Pad(text, blockSize)
	// 加密方式
	blockMode := cipher.NewCBCEncrypter(block, iv)
	// 加密,输出到[]byte数组
	crypted := make([]byte, len(originData))
	blockMode.CryptBlocks(crypted, originData)
	encodeStr = string(iv) + base64.StdEncoding.EncodeToString(crypted)
	return
}

// AESSHA1PRNG
// 模拟 Java 接口 generatorKey()
// 目前 encryptLength 仅支持 128bit 长度
// 因为 SHA1() 返回的长度固定为 20byte 160bit
// 所以 encryptLength 超过这个长度,就无法生成了
// 因为不知道 java 中 AES SHA1PRNG 的生成逻辑
// https://support.huaweicloud.com/accessg-marketplace/zh-cn_topic_0070649063.html
// 对接华为云的key加密有个随机值过程,采用此方法随机
func AESSHA1PRNG(content string, encryptLength int) (encryptStr string, err error) {
	keyBytes := []byte(content)
	hashs := SHA1(SHA1(keyBytes))
	maxLen := len(hashs)
	realLen := encryptLength / 8
	if realLen > maxLen {
		err = errors.New("realLen 不能比 maxLen 还要大")
		return
	}
	encryptStr = string(hashs[0:realLen])
	return
}
func SHA1(data []byte) []byte {
	h := sha1.New()
	h.Write(data)
	return h.Sum(nil)
}

// UnPadding ...
func UnPadding(ciphertext []byte) []byte {
	length := len(ciphertext)
	// 去掉最后一次的padding
	unPadding := int(ciphertext[length-1])
	return ciphertext[:(length - unPadding)]
}

// Pad 加密内容长度不够自动补全
func Pad(ciphertext []byte, blockSize int) []byte {
	padding := blockSize - len(ciphertext)%blockSize
	padText := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(ciphertext, padText...)
}
// GetIv 获取iv随机变量
func GetIv() []byte {
	str := "0123456789abcdefghijklmnopqrstuvwxyz"
	bytes := []byte(str)
	var result []byte
	r := rand.New(rand.NewSource(time.Now().UnixNano()))
	for i := 0; i < 16; i++ {
		result = append(result, bytes[r.Intn(len(bytes))])
	}
	return result
}

如果有帮到你,烦请点个👍🏻喽!

CarlosKeFeng
关注
专栏目录
go轻量级分布式与微服务
12-03
本节为go轻量级分布式与微服务,主要讲解go语言在轻量级分布式与微服务方面的一些应用,包括爬虫、多线程设计模式、mapreduce等。
入驻华为严选商城性能测试案列
qq_43400993的博客
01-19 956
自研某产品想要上华为严选商城,作为厂商需要满足三方测试公司要求的性能测试业务,先来看看性能测试报告的要求。 思路: 根据性能测试场景的设计要求,思考该要求性能测试的目的是分两大,负载测试和压力测试。负载测试通过不断增加压力,寻找系统处理能力的极限。压力测试即测试系统处于压力情况下应用的性能表现。 目的: 为了上严选市场,没有相关的性能指标要求,只需要跑相关数据即可。同时没有运维和后端开发协助性能调优,本次就只是拿到测试数据。 实现: 购买与配置三方测试机构指定的云环境,给严选商城加分,同时能直观查
接入华为支付
聪哥的专栏
10-07 4560
接入华为支付 1、华为支付相对微信支付又复杂点,同样包名,签名,appId都必须正确,不能修改 2、配置内容也多点,不过基本按照文档说明认真配置也是没问题的 3、华为支付是没demo源码参考,只有文档的示例代码,其他第三方一般都会有demo的 官方开发文档 https://developer.huawei.com/consumer/cn/service/hms/catalog/huaweiia...
华为严选服务介绍.pptx
10-10
华为严选服务介绍】 华为严选服务是华为云市场的一项重要创新,旨在打造一个从“云配件”向“技术生态”转变的综合性商城。这个服务集合了经过严格筛选的技术生态产品和解决方案,旨在为客户提供高质量、经过...
华为云鲲鹏架构实践分享:Coremail邮件新起点.pdf
09-23
2019年,Coremail开始进驻华为云,并成为华为严选服务商,参与了国产化适配和Welink产品合作,进一步增强了其服务的灵活性和安全性。 华为云鲲鹏云服务兼容性认证显示,Coremail邮件系统能够完美兼容华为云鲲鹏云...
华为好望商城入门指南.pdf
07-02
### 华为好望商城入门指南知识点解析 #### 一、华为好望商城概览 **华为好望商城**是一个专注于智能视频算法的在线交易平台,旨在解决开发者与使用者之间的沟通难题,让双方能够更加高效地合作。对于开发者而言,...
计算机行业周观点:工业互联网迎利好 华为云继续布局.pdf
07-07
华为云作为中国云服务领域的领军企业,其在北京发布智能工作平台WeLink,显示了其在云计算领域的进一步布局。华为云WeLink不仅提供基础服务,也提供增值服务,通过应用市场和严选市场提供企业应用和智能硬件,这将有...
聚力创新,共赢智慧城市繁荣生态.pdf
09-23
华为云的严选商品数量达到50多个,且在持续增长,这表明华为云在智慧城市建设中有着广泛且深入的参与。 华为云推出了鲲鹏凌云伙伴计划,旨在打造基于鲲鹏芯片的产业新生态。作为全国首家战略性投入鲲鹏云生态建设的...
Golang中的panic
qq_16077549的博客
04-10 6840
前言 Golang中当程序发生致命异常时(比如数组下标越界,注意这里的异常并不是error),Golang程序会panic(运行时恐慌)。当程序发生panic时,程序会执行当前栈中的defer 函数列表。然后打印引发panic的具体信息,最后进程退出,本篇文章我们一起探讨Golang中的panic以及如何利用defer 和 recover 来恢复这种致命的异常 分析造成panic堆栈信息 func main() { f1() fmt.Println("main func end") } func f1
基于SAML 2.0对接阿里云的SSO(单点登录)
qq_16077549的博客
01-25 5198
对接阿里云SSO
HTTP接口设计规范
qq_16077549的博客
06-22 3572
简介 RepresentationalStateTransfer(REST),一组描述资源状态转换的约束条件和原则,满足这些约束条件和原则的设计或应用称之为RESTful。本文仅仅涉及HTTP中的REST。遵守REST的意义在于,除了能统一URI⻛格外,主要是为了:能充分利用HTTP协议的语义,无需重复自定义一些不够通用的自定义header或者 body格式。遵从HTTP相关规范,对推进其他服务治理的中间件有积极意义,如网关/API管理等 概念 资源(Resou
Golang数组和切片
qq_16077549的博客
04-06 3157
前言 Golang中的「数组」和「切片」都是存储同一数据型的容器,只不过Golang中的数组长度是固定的,而切片的长度是可变化的。我们日常应用中还是切片的占比还是比较大的,本篇文章我们来详细探讨下这两种数据Golang数组 Golang中的数组长度是固定的,并且在声明时就必须指定他的长度 数组声明 func main() { // 声明数组 var a1 [2]string // 声明时并初始化数组 // 这里我声明了,string型的数组a,他的长度为2 a2 := [2]string
protoc-gen-go的坑
qq_16077549的博客
05-10 3097
@protoc-gen-go的坑 问题背景 最近从java转go学习grpc过程中,由于要使用用protoc和protoc-gen-go,所以在安装相关grpc环境中出现了一些坑,这里给各位刚入门的 朋友分享下,避免踩坑 安装protoc-gen-go 1.go get -u github.com/golang/protobuf/protoc-gen-go 然后就出现了一堆错误 package google.golang.org/protobuf/compiler/protogen: unrecognize
gorm升级V1至V2
qq_16077549的博客
04-28 2342
Count() 入参型变化 V1 : Count(int) V2: Count(int64) Limt()\Offset() 入参型由 interface{} -> int Order v1: 参数为空字符串会被忽略,从而正常执行: Order("") 生成的sql中不带order by v2: 空字符串也会被生成 order by 语句,从而导致 sql 执行失败。需要自行判空 Find 在 V1 版本中, Find(&User{}) 当记录不存在时会返回 ErrRecordNotFou
windows 安装 go lint 踩坑记录
qq_16077549的博客
05-30 1349
go lint 介绍 是什么 Golint 是一个源码检测工具用于检测代码规范 Golint 不同于gofmt, Gofmt用于代码格式化 能干啥 package注释 必须按照 “Package xxx 开头” package命名 不能有大写字母、下划线等特殊字符 struct、interface等注释 必须按照指定格式开头 struct、interface等命名 变量注释、命名 函数注释、命名 各种语法规范校验等 踩坑记录 笔者也是刚接触golang 不久 然后就照着网上一顿骚操作,发现解决不了问
Mac(M1)使用confluent-kafka-go
qq_16077549的博客
10-21 1309
1.准备环境 安装pkg-config,librdkafka,openssl brew install pkg-config brew install librdkafka brew install openssl 2.golang中配置运行环境 PKG_CONFIG_PATH=/opt/homebrew/opt/openssl@1.1/lib/pkgconfig -tags dynamic 3.debug运行
使用sync.map做内存缓存
qq_16077549的博客
04-21 1227
背景 实际业务场景中有些需求对于数据实时性要求不高,但是对于吞吐量和响应有着极高的要求,这个时候我们可以建立多级缓存来解决此问题,本篇文章我们讨论的是内存缓存(golang)来实现 实现方案 想到内存缓存,想必大家第一个想到的是golang中的map+mutex、sync.map的方式来实现. 对于读多写少的场景,一般建议大家用sync.map来实现(具体场景的性能测试如下) 引用自: https://blog.csdn.net/wyg_031113/article/details/106282340
redis的incr+expire的坑
qq_16077549的博客
01-14 1016
使用redis的incr+expire做请求次数限制的问题
Golang中的map
qq_16077549的博客
04-06 911
前言 和大部分编程语言一样,Golang也提供了一种数据型用来存储键值对(hash)数据,这篇文章我们一起来探讨Golang中map的使用方法以及常见的注意事项 map的底层结构 我们通过以下代码来看下,当我们创建一个map,并往map中添加键值对时,底层都做了些啥 func main() { // 声明一个map m1 m1 := make(map[string]int) // 添加键值对 a:1 m1["a"] =1 } map会初始时,内部有一个hash表,该表中有一定数量的hash桶。
华为鲲鹏考题解析:应用移植与开发实战
"华为鲲鹏练习题.pdf 是一份HCIA鲲鹏应用移植开发者的考试题库,涵盖了华为鲲鹏920加速引擎的使用、代码迁移工具的功能、ARM芯片的优势、ARM处理器的应用领域以及TaiShan系列服务器的硬件规格等内容。此外,还涉及了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值