验签密钥 php,Gitee PHP WebHook 签名密钥方式验签代码 亲测有效 包通过

最新推荐文章于 2023-11-24 09:56:45 发布
最新推荐文章于 2023-11-24 09:56:45 发布
阅读量263 收藏
点赞数
文章标签: 验签密钥 php
博客作者分享了在使用Gitee WebHook时遇到的困境,官方只提供了Python和Java的示例代码,但缺少PHP版本。文章详细解释了Gitee的签名验证算法,并提供了PHP实现验签的步骤,指出官方文档在指导方面的不足,对初学者可能造成的困惑。
摘要由CSDN通过智能技术生成

​官方总是喜欢留一个小坑,提供了python示例代码,也提供了java示例,就是没有提供php代码,折腾了许久,真的要抓狂了!

echo “welcome to yue.ma! “;

//git cmd here

亲测,有效!

这种验签的方式,是否有些熟悉?好多平台之间的签名都有种说不出来的默契,是的!找Gitee相关的签名,找到的都是token,感觉没有验签安全,于是,执着的找为什么?

官方文档坑人之处

如果 WebHook 使用了签名方式,在请求目标时会在当次请求头中加入名为 X-Gitee-Token,值为生成的签名内容。其签名实现算法如下:

签名参数说明

参数 说明

timestamp 当前时间戳,单位是毫秒,与请求调用时间误差不能超过1小时,请求时需和密钥一并发送

secret 签名密钥,机器人安全设置页面,加签一栏下面显示的SEC开头的字符串

Step1:把timestamp+”\n”+密钥当做签名字符串,使用HmacSHA256算法计算签名。

Setp2:对上述得到的结果进行 Base64 encode。

Setp3:对上述得到的结果进行 urlEncode,得到最终的签名(需要使用UTF-8字符集)。

第二步,把 timestamp和第一步得到的签名值拼接到URL中。

写的是生成算法,urlEncode在验签的过程中是不需要的。话说,小白们都等着验签,官方却丢一个,你看,我们是这么生成的,验签你们自己看着办。有点拽。

ssertp
关注
gitee 码云自动部署 webhook.php,简单快捷
qq_35715551的博客
10-22 1169
内容很少的,只是我截图比较多而已,一步一步来的 1,在本地初始化一个仓库 随便创建个文件夹,进入文件夹,打开 git bash here git init vim webhook.php <?php // /www/wwwroot/site.com $webPath = '您的网站根目录'; // WebHook签名密钥,是签名秘钥部署密码哟 $webHookSecret = 'zidongbushu'; /** * 写日志函数 * ...
centos7部署giteewebhook实现自动部署,钩子程序中执行shell报错,但只在在服务器执行shell可以
young_dreamer的博客
11-18 283
网上很多人说,php一般在/var/www/html下运行,所以把/root/.ssh下的公钥文件和know_hosts文件复制过来就是了,并且也不讲原因,导致我走了好多弯路啦,还是这个程序靠谱,建议大家都用程序打印实际执行目录,显而易见,我这里应该把/root/.ssh下的文件移动到/usr/share/httpd/.ssh下,于是执行指令。10、这就很让人费解,因为自己手动在服务器上执行git pull都可以,但是通过本地push的方式gitee回调钩子程序中确是要报这个错,就很坑。
码云webhook php,PHP实现码云GiteeWebHook密钥验证算法
weixin_39587238的博客
03-12 185
码云的WebHook支持两种验证方式,一种是明文密码验证,另外一种是密钥验证用户通过配置不公开的 WebHook 密钥,在请求时对请求内容签名,服务端在收到请求后以同样的密钥进行签名验证,以确认收到的请求完整且可信任。整个过程 WebHook 密钥只存在于 Gitee 和服务端,不在网络传输中暴露。那么PHP应该如何验证呢?文档只提供了Java和Python2的示例代码,我大PHP不配验证?文档中...
gitee clone 仓库代码Username和Password
qq_49723795的博客
11-17 813
这个密码是gitee账号登陆的用户名和密码,例如我的是账号是邮箱,密码是登陆密码。
基于Gitee实现Jenkins自动化部署SpringBoot项目
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-06 2021
近期项目组需要对老项目做一些持续集成和持续部署的要求,所以再次部署了一边Jenkins,将整个配置过程记录到博客中。在部署的过程中笔者尝试通过阿里云的方式部署了一遍,而本文为了更直观的介绍整个过程会给予虚拟机再次进行部署。注:本篇教程部署过程是基于外网部署的,关于内网的部署过程后续笔者会将文章整理出来。
Jenkins+Gitee自动构建部署SpringBoot项目
qq_44325532的博客
11-08 313
Jenkins+Gitee自动构建部署SpringBoot项目
gitee码云上webhook的python代码
12-13
总的来说,通过这些Python代码,你可以学习到如何在Gitee平台上利用Webhook实现自动化工作流,这对于持续集成、自动化测试、项目协作等场景都非常有帮助。同时,这也是Python在实际开发中与远程服务交互的一个典型...
phpwebhook实现git同步服务器代码 2022.8.18
qq_41469037的博客
08-18 756
phpwebhook实现git同步服务器代码。网上很多的教程根本走不通,到后面会有一堆报错,所以自己整理了一下。
packagist composer发布自动同步到gitee - push时自动触发WebHook
10-28 562
packagist的发布过程 【1】.创建仓库并添加代码(git init、git add) 【2】.创建composer.json文件(composer init) 【3】.提交代码到线上git仓库,如github、码云gitee等,也可自已搭建仓库(git commit、git push) 【4】.在packagist平台提交上面建好的git版本库 【5】.配置webhook实现push代码时自动更新到packagist平台 市面上教的很多都是github的,但是国内访问速度还是有些限制。 第1..
jenkins的自由风格小项目②(webhook
2301_76529529的博客
11-24 382
没有什么能够阻挡。
钉钉接入Gitee、GitHub、GitLab的webhook
Ljw760524147的博客
10-22 1608
首先,我们需要在自己的钉钉上面建立一个公司的群或者自己一个人的小群 我这里呢,群已经建好了! 下面就开始操作了。(我这里使用的是Gitee) 在项目仓库里面找到要添加webhook代码库,在顶部找到管理的Tab标签页。 这个时候,我们只要在钉钉群里面添加一个智能助手,自定义机器人就好了。(下面附步骤) 一、钉钉群找到群设置并列的内容——》智能群助手。 二、打开后会有添加机器人,在当前行的最后点击省略号进入下一层级。 三、下滑找到自...
腾讯会议开发工程师认证考试题库
m0_51981692的博客
06-29 2341
这是关于腾讯会议API开发工程师认证考试的题库。希望能和大家一起考过!!!
PGP公钥加密实验
野原新之助
11-30 4344
由于是本机进行PGP的加解密实验,因此没有交换公钥的步骤,真实环境理应双方互相交换公钥。
Gitee PHP WebHook 签名密钥方式验签代码 亲测有效 通过
Lancker's CSDN Blog
06-29 1192
​官方总是喜欢留一个小坑,提供了python示例代码,也提供了java示例,就是没有提供php代码,折腾了许久,真的要抓狂了! <?php $headers = getallheaders(); $gitee_token = $headers["X-Gitee-Token"]; $gitee_timestamp =$headers["X-Gitee-Timestamp"]; echo "gitee_token: $gitee_token <br />\n"; echo "gitee_t
持续集成九 gitee webhook 触发构建
用针戳左手中指指头的博客
04-24 3102
官网插件教程:https://gitee.com/help/articles/4193#article-header11 官网已经很详细了。 Jenkins安装插件: git client git gitee 推荐手动安装 1.Jenkins 【系统配置】添加gitee服务 2.项目配置 General 配置之前配置gitee服务连接 源码管理...
Gitee码云通过WebHooks实现自动同步代码部署
缘分丨随风
10-26 1万+
码云(Gitee)的WebHooks功能,可以在我们每次提交代码后,向我们设定的地址post一个更新的json信息,这样我们就可以根据该信息,来自动拉去我们的代码,实现自动同步功能.第一步 配置WebHooks在[码云](https://gitee.com/)上,自己的项目中,选择"管理" --> "WebHooks",这个时候你能看到下图界面. 注:1 URL填写为自己接收端的地址,配置后,每次代
钩子(hooks)—webhook-使用钩子自动触发部署
热门推荐
feng98ren的专栏
08-16 2万+
钩子(hooks)—webhook   http://fighter.blog.51cto.com/1318618/1670667 https://www.lovelucy.info/auto-deploy-website-by-webhooks-of-github-and-gitlab.html 什么是webhook?     wehook A webhook is an API...
giteewebhook
最新发布
06-19
GitLab Webhook 是 GitLab 项目的一个功能,允许用户在特定的事件发生时自动发送通知或执行预定义的操作,通常用于集成第三方服务,如持续集成/持续部署 (CI/CD) 工具、代码审查系统或者自定义通知系统。Gitee(原码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值