go-zero接口签名

最新推荐文章于 2024-05-01 19:16:58 发布
最新推荐文章于 2024-05-01 19:16:58 发布
阅读量490 收藏
点赞数 2
文章标签: golang 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37957829/article/details/134933878
版权

官方教程在此:
https://go-zero.dev/docs/tutorials/api/signature
先说问题,这个教程只说明了怎么开启签名,但是服务端如何设置参数,以及客户端怎么签名并没有说。如果你对这东西怎么真正的投入使用感兴趣,下面的示例可以完成这个目标。

前提

官方的快速开始根本没开始,因为你没有尝试过怎么校验。在以下步骤前,你应该按照官方示例生成了代码。

服务端配置解读

第一步:
在线生成工具:https://oktools.net/rsa
生成 RSA 密钥文件。这里给个固定可以用的。
私钥

-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBAOZrxt6gzYNcospmcnKkvdvJXOxePmc5uUN03mAVBPlSIOhE4J8h
dpeV/Qc85xt3cqlWYQi5xCMEHTe6noiors8CAwEAAQJBAIoWLtD+VwsROfHH4XB4
79rGWuzAMe+UtUUKxbWZAykR/rcad0uaaqbu2Jdt+RGO8BRG+cMBSftOaEC4ssu9
wIECIQD5gDbXmqETn6DSC+noNNwk+VNq1PPemOjzMLtMR0JZQQIhAOxsVF0F30hV
S1I+xto4QmX8W7MPGgUVWcLAyMSCVHQPAiBgEvMLSsvD1rACsfu8Ir6yrh9k/+N4
T8FEA/vbf4UZAQIhANKgSCB/pMZ6RppFFz8+M9lMFB3X7GRu+wLIYZTAT6D9AiBP
MG5ZjPR0mT7cLst77hBTItFHf+aBNb1QhU1cEAPbVg==
-----END RSA PRIVATE KEY-----

公钥

-----BEGIN RSA PUBLIC KEY-----
MEgCQQDma8beoM2DXKLKZnJypL3byVzsXj5nOblDdN5gFQT5UiDoROCfIXaXlf0H
POcbd3KpVmEIucQjBB03up6IqK7PAgMBAAE=
-----END RSA PUBLIC KEY-----

第二步:
改项目配置文件,加上以下密钥配置:

Signature:
  Strict: true                   # 是否开启校验,调试的时候可以关掉,默认是关闭
  Expiry: 24h										 # 签名字段的过期时间,默认 1 h
  PrivateKeys:									 # 密钥以及指纹,密钥是上面 RSA 文件位置,指纹自定义,可以多组
    - Fingerprint: "aabb"
      KeyFile: ./secret/id_rsa

第三步:
启动服务端,至此服务端的事情就干完了。

客户端签名

加一个header
客户端组装一个 header,叫做:X-Content-Security。该header 包含多个部分:

  • key
  • secret
  • signature

什么是key
第一部分是 key,key 就是前面服务端配置的Fingerprint,原样写一下。

key=aabb

什么是secret
第二部分是 secret,secret 的意义是签名,避免被篡改,这里有type,取值范围为 0 或者 1,如果不了解,那就写 0。还有对key做base64转化的部分,最后的部分是 timestamp,举个例子type=0,key=aabb,时间戳是1702283986,那么待加密的字符串是如下:

type=0;key=YWFiYg==;time=1702283986

次序无所谓,对上面的字符串用公钥加密,公钥哪里来?就是上面生成的公私钥。公钥加密后应该会得到如下字符串:

HlevieWAA4tyfz9d7DJgX7rQq/9GCOx65bdpeANqxIKZkAPCj0i1jbIhlagJlm/11P3peqLDJe5X3pl+a15jLA==

第三部分是对请求的内容进行加密,举例,我的请求是:

curl --location ‘localhost:8888/sign/demo’ --data ‘{“msg”:“111”}’ -X POST

什么是signature
signature的加密签名如下:timestamp+method+path+query+sha256(body),每个参数之间用’\n’换行符分割,举例说明,这里timestamp=1702283986, method是POST,path是/sign/demo,query是空的

1702283986\nPOST\n/sign/demo\n\n2fa4e16a8581b6042567516d23d9df8274082712f05c56fff2f736e3e17d514f

最后那串是{“msg”:“111”}经过 sha256散列而来的。对上面的字符串做一个macbase64的对称加密,加密使用的key 还是上面的 aabb,也就是服务端配置的Fingerprint,得到如下:

MLnSCu6fo6X9kV/er/NbGfJKF/80By0geR/Qx/7y4hE=

至此得到了所有需要的参数,也就得到了最后的heder

key=aabb;secret=HlevieWAA4tyfz9d7DJgX7rQq/9GCOx65bdpeANqxIKZkAPCj0i1jbIhlagJlm/11P3peqLDJe5X3pl+a15jLA==;signature=MLnSCu6fo6X9kV/er/NbGfJKF/80By0geR/Qx/7y4hE=

得到这个 header 你还是无法请求成功,因为这个时间戳应该已经过期了,配置写着签名过期时间是 24 小时,所以把时间戳换了自己重新计算吧。

一些扩展

  • PrivateKeys是数组,这说明可以配置多套指纹和 rsa文件,这适合单服务多套加密的场景。
  • type 字段取值可以为 1,,1 的话是代表客户端对 body 做了加密处理,处理的方式是:先用 AES-ecb加密,key依然是上面配置的Fingerprint, 然后做base64转化,具体操作看源码,因为没有文档。
香蕉君
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
Go :测试多种签名的功能(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-25 144
Go :测试多种签名的功能(附完整源码)
go-zero之web框架
我心飞翔
11-19 806
go-zero 是一个集成了各种工程实践的 web 和 rpc 框架,其中rest是web框架模块,基于Go语言原生的http包进行构建,是一个轻量的,高性能的,功能完整的,简单易用的web框架 服务创建 go-zero中创建http服务非常简单,官方推荐使用goctl工具来生成。为了方便演示,这里通过手动创建服务,代码如下 package main import ( "log" "net/http" "github.com/ta
go-zero是一个集成了各种工程实践的web和rpc框架-Golang开发
05-26
go-zero是一个集成了各种工程实践的web和rpc框架。通过弹性设计保障了大并发服务端的稳定性,经受了充分的实战检验。包含极简的API定义和生成工具,可以一键生成Go, iOS, Android, Dart, TypeScript, JavaScript代码,并可直接运行。 go-zero 0. go-zero介绍 go-zero是一个集成了各种工程实践的web和rpc框架。通过弹性设计保障了大并发服务端的稳定性,经受了充分的实战检验。 go-zero 包含极简的 API 定义和生成工具 goctl,可以根据定义的 api 文件一键生成 Go, iOS, Android, Kotlin, Dart, TypeScript, JavaScript 代码,并可直接运行。 使用go-zero的好处: 轻松获得支撑千万日活服务的稳定性 内建级联超时控制、限流、自适应熔断、自适应降载等微服务治理能力,无需配置和额外代码 微服务治理中间件可无缝集成到其它现有框架使用 极简的API描述,一键生成各端代码 自动校验客户端请求参数合法性 大量微服务治理和并发工具包 1.
JWT(JSON Web Token)详解以及在go-zero中配置的方法
知行合一
01-29 2358
在GoZero框架中配置并启用JWT(JSON Web Token)后,框架会自动处理每个请求中的JWT验证。在api文件的@server指定jwt:Auth即可开启jwt,但是框架只做了服务端逻辑,对于 jwt token 的生成及 refresh token 仍需要开发者自行实现。通过session保存对话信息,服务端返回一个session id,用户保存这个id在cookie内,然后每次请求都传给服务端。jwt的方式是不在服务端保存session数据,数据只保存在客户端,请求时发给服务端。
我用 go-zero 一周实现了一个中台系统,已开源!
我心飞翔
12-21 1275
作者:Jack 最近发现golang社区里出了一个新星的微服务框架,来自好未来,光看这个名字,就很有奔头,之前,也只是玩过go-micro,其实真正的还没有在项目中运用过,只是觉得 微服务,grpc 这些很高大尚,还没有在项目中,真正的玩过,我看了一下官方提供的工具真的很好用,只需要定义好,舒适文件jia结构 都生成了,只需要关心业务,加上最近 有个投票的活动,加上最近这几年中台也比较火,所以决定玩一下, 开源地址: https://github.com/jackluo2012/datacenter 先
go 进阶 go-zero相关: 一. go-zero 基础
qq_29799655的博客
05-10 2341
├── etc│ └── core-api.yaml // 配置文件├── go.mod // mod文件├── greet.api // api描述文件├── core.go // main函数入口├── config│ └── config.go // 配置声明type├── handler // 路由及handler转发├── logic // 业务逻辑├── middleware // 中间件文件├── svc // logic所依赖的资源池。
GoZero微服务个人探究之路(九)api文件编写总结
知行合一
01-25 1494
go-zero是目前star最多的go语言微服务框架,api 是 go-zero特殊的语言,类型文件,go-zero自带的goctl可以通过.api文件生成http服务代码。
go-zero 基础 -- 进阶指南
chinusyan的专栏
03-22 1423
go-zero 进阶
golang微服务框架go-zero系列-2:在go-zero中使用jwt-token鉴权实践
imwinlion && 我是胡文林
09-03 2672
阅读本文前你需要阅读 金光灿灿的Gorm V2+适合创业的golang微服务框架go-zero实战 创建项目 生成go.mod文件 以如下指令创建项目 mkdir jwttoken cd jwttoken go mod init jwttoken 定义user.api 本文设计API如下 描述 格式 方法 参数 返回 是否需要鉴权 用户登录 /open/authorization post mobile:手机号,passwd:密码,code:图片验证码 id:用户ID,token:用户t
go-zero 单体应用框架原理学习—1 路由相关的存储
wanmei002的博客
05-11 1273
大纲 路由和对应处理方法的存储 找到路由匹配的方法(gin go-zero 都是生成字典树) 找到实现 http.Handler 接口的结构体 上面结构体实现 ServeHTTP 这个方法 这个方法里面有路由的匹配,匹配到路由执行对应的方法 中间件的添加 中间件的运行 这一节我们先看看 go-zero 路由是怎么存储的 入口方法里有一个 handler.RegisterHandlers(server, ctx), 这里面有对应的请求方法 路由 处理路由的方法的存储。 存储的结构体为: type
go-zero-master
06-16
go-zero-master
go-zero(go-zero-1.5.5.zip)
08-28
go-zero(go-zero-1.5.5.zip) 是一个集成了各种工程实践的 web 和 rpc 框架。通过弹性设计保障了大并发服务端的稳定性,经受了充分的实战检验。
go-zero(go-zero-1.5.5.tar.gz)
08-28
go-zero(go-zero-1.5.5.tar.gz) 是一个集成了各种工程实践的 web 和 rpc 框架。通过弹性设计保障了大并发服务端的稳定性,经受了充分的实战检验。
仿微信即时通信软件(基于websocket和go-zero框架).zip
05-18
仿微信即时通信软件(基于websocket和go-zero框架).zip
Golang 设计模式(结构型)
最新发布
心若有所向往,何惧道阻且长。
05-01 676
Golang 设计模式(结构型)
go语言数据类型转换
weixin_41774149的博客
04-28 262
注意:fmt.Sprintf()使用中需要注意转换的格式,int 为%d, float 为%f, bool为%t, byte 为%c。注意:fmt.Sprintf()使用中需要注意转换的格式,int 为%d, float 为%f, bool为%t, byte 为%c。转int16,大范围转换成小范围的时候,比如int16转int8,会发生精度丢失(截断)的情况,如果转换不成功就会溢出。为其它类型可能会失败,所以这些函数都有两个返回值,第一个返回值保存 转换后的值,第二个返回值判断是否转换成功。
golang学习之旅】Go里面 if 条件判断语句
m0_60511809的博客
04-27 359
Go里面if条件判断语句中**不需要括号**
Go中为什么不建议用锁?
hmx224_2014的专栏
04-30 793
Go语言中是不建议用锁,而是用通道Channel来代替(不要通过共享内存来通信,而通过通信来共享内存),当然锁也是可以用,锁是防止同一时刻多个goroutine操作同一个资源;GO语言中,要传递某个数据给另一个goroutine(协程),可以把这个数据封装成一个对象,然后把这个对象的指针传入某个channel中,另外一个goroutine从这个channel中读出这个指针,并处理其指向的内存对象。
golang调用阿里云发短信
hjx_dou的专栏
04-27 322
之前用golang封装的一个发送阿里云短信的工具包,代码如下。
【go-zero】go-zero架构逐一突破:go-zero整合 masterminds/squirrel 优雅的实现多
12-08
go-zero是一个开源的Go语言框架,它在构建微服务和高并发应用方面具有突破性的优势。其中一个突出的特点就是它整合了masterminds/squirrel,从而实现了优雅的多数据库支持。 masterminds/squirrel是一个流行的SQL查询构建器,它以非常直观和灵活的方式提供了编写SQL查询的功能。而go-zero在此基础上做了进一步的封装和优化,使得使用者能够更加方便地编写和执行SQL查询。 首先,go-zero提供了一组简洁而强大的API,使得构建SQL查询非常容易。开发者只需要按照一定的约定来创建查询参数和条件,然后使用go-zero提供的API来构建查询语句,即可完成复杂的SQL查询。 其次,go-zero还增加了一些高级功能,进一步提升了多数据库查询的灵活性和性能。例如,它支持数据库连接池管理,可以动态调整数据库连接数以适应并发请求;还支持分表分库功能,可以按照一定的规则将数据分散存储在不同的数据库或表中,从而提高查询效率。 最重要的是,go-zero通过内置的代码生成工具,提供了自动化生成数据库访问代码的能力。开发者只需要定义数据表的结构,然后运行代码生成工具,就能够自动生成包含增删改查等一系列数据库操作的代码。这极大地提高了开发效率,减少了出错的机会。 综上所述,go-zero整合了masterminds/squirrel,通过提供简洁强大的API、高级功能和自动化代码生成工具,实现了优雅的多数据库支持。它在微服务和高并发应用场景下的表现突出,为开发者提供了极大的便利和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值