GitHub WebHook 自动部署 验证秘钥算法(sha256)PHP版

已于 2023-03-22 21:44:54 修改
阅读量181 收藏
点赞数 1
分类专栏: 自动化部署 php 文章标签: php github json 自动化
于 2023-03-22 21:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18410281/article/details/129719873
版权

 将请求数据转换成json字符串,注意加上参数:

JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE

JSON_UNESCAPED_SLASHES:不要编码 /

JSON_UNESCAPED_UNICODE:以字面编码多字节 Unicode 字符(默认是编码成 \uXXXX)。

本代码写于Laravel框架,其他框架根据实际情况获取请求头和请求数据

/**
 * @param array $data webHook请求数据
 * @param array $header webhook请求头
 * @throws BusinessException 验证错误抛出异常
 */
protected function checkSignature(array $data, array $header)
{
    $secret = 'xxxxxxwebhook设置的secret秘钥xxxxxx';
    if (!empty($header['x-hub-signature-256'][0])) {
        $signature = $header['x-hub-signature-256'][0];
        $hash = "sha256=" . hash_hmac('sha256', json_encode($data, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE), $secret);
        if (strcmp($signature, $hash) != 0) {
            throw new BusinessException('异常!' . $hash . '!=' . $signature);
        }
    } else {
        throw new BusinessException('异常!');
    } 
}

qq_18410281
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git之如何为github存储库获取sha256哈希码
ancy的博客
12-28 1175
git之如何为github存储库获取sha256哈希码
Gitee PHP WebHook 签名密方式验签代码 亲测有效 包通过
Lancker's CSDN Blog
06-29 1176
​官方总是喜欢留一个小坑,提供了python示例代码,也提供了java示例,就是没有提供php代码,折腾了许久,真的要抓狂了! <?php $headers = getallheaders(); $gitee_token = $headers["X-Gitee-Token"]; $gitee_timestamp =$headers["X-Gitee-Timestamp"]; echo "gitee_token: $gitee_token <br />\n"; echo "gitee_t
Github webhooks 自动部署博客文章,使用总结【含视频】
bugstack虫洞栈
11-16 6649
作者:小傅哥 博客:https://bugstack.cn 原文:https://mp.weixin.qq.com/s/VtTHUfyiITNSoGy052jkXQ 沉淀、分享、成长,让自己和他人都能有所收获!???? 《云服务器学习》第7节:webhook自动部署博客 一、前言 小傅哥,我搞了三台服务器,维护学校游戏社站点,我麻了! ????女粉来信:傅哥,我大二了,就编程学的还
Gitlab配置Webhooks时Secret Token从Jenkins获取方法
BUG_88的博客
09-02 5841
用root用户登录Gitlab,选择项目->用户设置->Webhooks 在右侧打开Webhooks配置页面,这个地方需要填写URL和Secret Token,URL就是Jenkins任务中Build Trigger中的地址 Secret Token一般不容易发现,需要点击“Advwanced"按钮 展开之后,点击”Generate",生成Secret Token 再把这串码复制到Gitlabd的webhooks中,保存就可以了。 ...
Webhook端口中的自签名身份验证
最新发布
EDI电子数据交换 | 知行软件
11-27 1178
有时,可能需要通过 Webhook 端口从交易伙伴处接收数据,但该交易伙伴可能需要更多的安全性,而不仅仅是用于验证入站 Webhook 请求的基本身份验证用户名/密码 – 或者您可能只想在入站 Webhook 消息上添加额外的安全层。使用 Webhook 端口的自定义响应功能,您实际上可以创建自己的 HTTP 签名身份验证逻辑,通过使用分配给请求标头的 HMAC 签名值,对入站 Webhook 请求执行一些额外的身份验证
webhooker:Github webhook php helper 自动部署+教程
07-02
#安装 安装 Webhooker 的推荐方法是通过 。 # Install Composer curl -sS ...use Webhook \ Hook ; include_once ( 'vendor/autoload.php' ); $ hook = new Hook (); echo $ hook -> pull ()
webhook-server:Github WebHook 自动部署工具
06-29
Github 自动项目更新工具Usage (单一用作Github自动更新工具)则运行npm install webhook-server --save-devscreencd node_modules/webhook-servernpm start然后关掉ssh远程命令行。如果是想在Linux上长期挂着的话, ...
GO 使用Webhook 实现github 自动部署的方法
09-16
主要介绍了GO 使用Webhook 实现github 自动部署的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
github-webhook:GitHub WebHook部署在CloudFoundry上
05-01
github-webhook部署在CloudFoundry上的可配置GitHub WebHook灵感该Webhook于2017年4月构建,旨在解决我们在Github Enterprise上出现大量克隆所遇到的问题。 发生这种情况是因为的根据的值定期克隆了存储库,以...
【Web】WebHook详解
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
04-17 2万+
在当今高度连接的网络世界中,没有什么可以孤立地发挥最佳作用。完成一项任务(几乎)总是需要多个实体的参与。电子商务应用程序需要与支付系统通信,支付系统需要与银行系统通信,银行系统需要与客户账户通信…你看到模式了吗?独立在线系统相互通信和共享数据的能力是当今在线服务有价值的核心。在这篇文章中,将介绍 webhookWebhook 是促进在线服务之间通信的众多方法之一,在本文结束时,您将完全了解 Webhook 是什么、它们如何工作以及何时使用它们。
宝塔面板webhook 使用教程
afasdaa的博客
02-21 2689
Webhook
如何用Sha256进行简单的加密或者解密
热门推荐
神言如殇的博客
04-10 5万+
个人是今天第一次使用Sha256对数据进行加密操作,以往都是直接使用MD5加密最多也就是加盐之后再进行加密 不过可能是个人应用的只是简单的一个对数据的加密,所以感觉目前和MD5差距并不是很大. 1.首先要找到一个合适的加密工具类(网上一搜一大堆),我的放在最下面了 2.我目前的应用步骤 我这边先使用时候,我会根据id+key(这两个都是生成的Longl类型的串)储在数据库中 将两者拼接...
Tekton笔记(二)之github webhook
weixin_42574058的博客
09-13 649
本文使用github webhook来触发tekton。
webhook的证书管理
fayeestone的博客
07-29 1947
简介 在kubernetes中,为了保证安全要求必须使用https协议访问webhook服务器。这里就会涉及到TLS证书问题,介绍TLS证书的资料很多,基本原理就是通过公和私验证通信双方的合法身份。在使用operator SDk开发中webhook默认使用名字为webhook-server-cert的secret提供TLS证书。详细内容可以查看配置文件config/default/manager_webhook_patch.yaml中下面部分: ... volumes: - name: cert s
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
Amazon CodePipeline 与 GitHub 集成
亚马逊云科技专栏
04-21 323
前言今年2月,Amazon CodePipeline 已经由光环新网运营的中国(北京)区域和由西云数据运营的中国(宁夏)区域提供。Amazon CodePipeline 是一项完全托管式持续交付服务,可帮助对您的发布管道进行自动化,以实现快速而可靠的应用程序及基础设施更新。每当有代码变更时,Amazon CodePipeline 都会根据您所定义的发布模型对发布流程的构建...
钩子(hooks)—webhook-使用钩子自动触发部署
feng98ren的专栏
08-16 2万+
钩子(hooks)—webhook   http://fighter.blog.51cto.com/1318618/1670667 https://www.lovelucy.info/auto-deploy-website-by-webhooks-of-github-and-gitlab.html 什么是webhook?     wehook A webhook is an API...
利用WebHook实现PHP自动部署Git代码
Tinywan
08-01 6112
利用WebHook实现PHP自动部署Git代码 类型 coding 钩子 github 钩子 环境 服务端:阿里云虚拟主机(Ubuntu16.04) coding 自动部署 WebHook3.0 Windows 10 开发环境 部署 服务器虚拟主机配置 coding 代码托管配置 本地代码提交 服务端配置 1、创建web服务器用户目录 这里以www用户为例,不...
使用github提供的webhook服务完成自动部署网站
iimT的独立博客
12-24 1万+
Cover 前言 我的博客之前一直是手动更新的,需要自己打包,然后上传到网站。但是项目已经托管在github了,所以何不搞个自动部署呢? 想象一下,网站有修改之后,git push之后等几分钟,网站就自动完成了拉取、打包这些工作,自己更新了,多爽! 其实很久之前就有想做自动部署的想法了,一直在拖,最近最近两天效率比较高(不怎么懒),于是花了两天时间搞好了自动部署。 A: 什么! 弄个自动部署花...
github webhook
05-21
GitHub webhook是一种自动化工具,它可以在特定事件发生时发送HTTP POST请求到预定的URL地址。这些事件可以包括代码提交、合并请求、问题/问题解决、分支创建/删除等等。 Webhook可以使开发者更加方便地进行协作和集成,例如: - 将GitHub上的代码同步到CI/CD工具中进行构建、测试和部署; - 将GitHub上的问题和合并请求同步到Slack或其他聊天应用中,以便开发团队进行讨论和协作; - 将GitHub上的事件信息存储到数据库中,以便后续的分析和报告等。 在GitHub上创建Webhook非常简单,只需进入仓库的“Settings”页面,并选择“Webhooks”选项卡,然后填写所需的配置信息即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值