http请求签名生成算法

最新推荐文章于 2024-07-12 17:33:11 发布
最新推荐文章于 2024-07-12 17:33:11 发布
阅读量836 收藏 11
点赞数 6
分类专栏: golang 文章标签: http 算法 golang lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41093846/article/details/134751812
版权

算法文档: 签名生成算法

签名生成步骤
步骤1、请求参数拼接为有序字符串
步骤2、将签名字符串使用MD5摘要算法生成MD5值
步骤3、将生成的签名追加到原参数后

lua实现

local md5 = require("md5") -- 使用 Lua 的 md5 库,你可能需要安装相应的库

function generateSign(params)
    local signParams = {}

    -- 步骤1:参数按照键名进行字典序排序
    for k, v in pairs(params) do
        if k ~= "sign" and v ~= "" then
            table.insert(signParams, k .. "=" .. tostring(v))
        end
    end
    table.sort(signParams)

    -- 步骤2:使用MD5算法生成MD5值
    local signStr = table.concat(signParams, "&")
    local md5Sign = md5.sumhexa(signStr):upper()

    -- 步骤3:将生成的签名追加到原参数后
    params.sign = md5Sign
    return params
end

function verifySign(params)
    local sign = params.sign
    params.sign = nil

    -- 重新生成签名
    local generatedParams = generateSign(params)
    local generatedSign = generatedParams.sign

    -- 验证签名是否一致
    return sign == generatedSign
end

-- 举例
local params = {
    appId = "ai6ydn7d6okgv2038o",
    outTradeNo = "278347285372910411",
    openId = "soilq51g52bWOgmeKB6Lbjd60oMk",
    amount = 1,
    attach = "mark消息",
    notifyUrl = "https://openplatform-openapi.soulapp.cn/order/notifyUrl",
    nonceStr = "742945738482093302",
    signType = "MD5",
}

-- 生成签名
local signedParams = generateSign(params)
print("Generated Signature:", signedParams.sign)

-- 验证签名
local isValid = verifySign(signedParams)
print("Is Valid Signature:", isValid)

Golang版本

package main

import (
	"crypto/md5"
	"encoding/hex"
	"fmt"
	"net/url"
	"sort"
	"strings"
)

// generateSign 生成签名
func generateSign(params map[string]string) string {
	// 步骤1:参数按照键名进行字典序排序
	keys := make([]string, 0, len(params))
	for k := range params {
		if k != "sign" && params[k] != "" {
			keys = append(keys, k)
		}
	}
	sort.Strings(keys)

	// 步骤2:使用 MD5 算法生成 MD5 值
	var signStrings []string
	for _, key := range keys {
		signStrings = append(signStrings, key+"="+params[key])
	}
	signStr := strings.Join(signStrings, "&")
	hash := md5.New()
	hash.Write([]byte(signStr))
	md5Sign := hex.EncodeToString(hash.Sum(nil))

	// 步骤3:将生成的签名追加到原参数中
	params["sign"] = strings.ToUpper(md5Sign)
	return params["sign"]
}

// verifySign 验证签名
func verifySign(params map[string]string) bool {
	sign := params["sign"]
	delete(params, "sign")

	// 重新生成签名
	generatedSign := generateSign(params)

	// 验证签名是否一致
	return sign == generatedSign
}

func main() {
	// 举例
	params := map[string]string{
		"appId":      "ai6ydn7d6okgv2038o",
		"outTradeNo": "278347285372910411",
		"openId":     "soilq51g52bWOgmeKB6Lbjd60oMk",
		"amount":     "1",
		"attach":     "mark消息",
		"notifyUrl":  "https://openplatform-openapi.soulapp.cn/order/notifyUrl",
		"nonceStr":   "742945738482093302",
		"signType":   "MD5",
	}

	// 生成签名
	sign := generateSign(params)
	fmt.Println("Generated Signature:", sign)

	// 验证签名
	isValid := verifySign(params)
	fmt.Println("Is Valid Signature:", isValid)
}
瑾修
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP API】简单的http签名算法
藏经阁 | 玄苦
05-27 1532
常见的CS架构中,客户端经常需要请求服务端提供的公网接口。由于接口暴露在公网,存在以下几个问题 接口就很容易被其他人利用甚至有可能导致被刷接口影响服务可用性。 请求被篡改,影响实际请求结果 其它问题 为了解决这些问题,最简单的方法是客户端请求服务端的时候加个sig签名,服务端对sig签名做个判断。 通过简单的sig签名能够防住一些被刷接口的可能,同时也能够做下请求校验,可以达到初步的防御效果。...
HTTP请求签名校验逻辑
ruangongtaotao的专栏
07-10 738
签名算法中定义签名字符串有效期的一般做法是在请求参数中加入一个时间戳参数。客户端在生成签名字符串时,将时间戳参数和其他请求参数一起参与签名计算,服务器端在接收到请求后,会根据相同的签名算法计算签名字符串并比对时间戳参数,如果时间戳过期,则拒绝请求。具体来说,签名算法的实现可以包含以下几个步骤:1在请求参数中加入一个时间戳参数,例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算,得到签名字符串。3在请求中添加签名字符串和时间戳参数,发送给服务器。
http接口接入签名校验
最新发布
qq_45047031的博客
07-12 447
它是 Spring 提供的一种验证机制,用于在数据绑定之前对用户输入的数据进行验证和校验。1,@ControllerAdvice注解:是一个用于处理全局异常、全局数据绑定和全局数据预处理的注解,这里我们用到的是全局数据预处理。随便写一个request类,这是父类,所有的request类都要实现该类,才能走签名校验,sign就是我们需要的签名校验字段。实现spring提供的validator接口,support的判断条件用的是不是继承于我们的request父类。至此,我们就完成了简单的接口签名校验了。
http请求中简单的签名验证
qmister
08-01 2929
安装 安装包文件 composer require "entere/sign:v1.0.0" 使用 php 实例: <?php require_once("./src/Sign.php"); use Entere\Sign\Sign; $params = [ 'access_key'=>'7576762362', 'timestamp'=>'1439279383630', 'screen_name'=>'entere', 'forma
http接口签名机制
Monten_Cristo的博客
06-26 2647
第三方接口
HTTP接口签名校验
weixin_38370441的博客
08-31 1171
文章目录为什么要签名校验常用签名校验算法实例 为什么要签名校验 一般对外的http接口加签的目的是防止数据被篡改。 举个例子,A正在某银行网站给B转账,转入卡号和金额输入完成后生成请求报文,然后加密报文传送给银行后台。银行收到请求后,解密得到明文,然后解析得到B的卡号和转账金额等信息,继续走后续转账流程。 如果传输使用对称加密算法(最常用的),客户端和服务端都是用同一个对称密钥,那么这个对称密钥就存在泄露的可能性。一旦泄露,攻击者X可以截获正常的报文,解密后替换卡号和金额,然后重新用同一个密钥加密被篡改的报
PHP生成腾讯云COS接口需要的请求签名
10-18
**请求签名** 是在调用COS API时,按照特定算法生成的一串字符串,用于验证请求者的身份。它包含了如下的关键信息: 1. **q-sign-algorithm**:签名算法,目前仅支持`sha1`。 2. **q-ak**:账户ID,即用户的...
http请求的加密和解密
03-14
3. **URL编码签名**: 为了适应HTTP请求的URL格式,签名需要进行URL编码。在Java中,可以使用以下方法实现URL编码: ```java public static String urlEncode(String value, String encoding) { if (value == null...
Go-GolangHttpAPI签名验证工具包提供对API请求签名生成签名校验等工具类
08-13
- **签名生成**:将拼接后的字符串通过选定的哈希算法计算哈希值,然后可能还需要进行Base64编码或其他转换,生成最终的签名。 2. **签名校验** - **请求解析**:接收到API请求后,首先需要解析请求头和查询参数...
PHP开发API接口签名生成及验证操作示例
10-15
总结起来,PHP API接口签名生成和验证的核心在于通过有序参数拼接和密钥混合生成的哈希值,这个哈希值作为签名请求中传递,服务器端再通过同样的算法重新计算签名并与接收到的签名进行比较,从而判断请求的有效性...
C#处理和对接HTTP接口请求的方法
09-01
C#中的`System.Net.Http`命名空间提供了`HttpClient`类,方便我们发送HTTP请求。以下是一个简单的示例,展示了如何发送GET请求并接收响应: ```csharp using System.Net.Http; using System.Threading.Tasks; ...
HTTP中的证书以及签名
08-24
1.介绍非对称加解密机制 2.HTTP中的加解密原理以及相关的证书和签名机制
Java http 加签(验签)工具类:采用SHA-1算法
weixin_43139560的博客
09-08 1310
文章目录Java http 加签(验签)工具类:采用SHA-1算法什么是加签验签为什么要做加签验签如何做加签验签加签规则具体代码(可以直接Ctrl C+V) Java http 加签(验签)工具类:采用SHA-1算法 什么是加签验签 加签验签,发送消息方,对消息加签名;接受消息方,验证签名是否正确。 为什么要做加签验签 做加签验签的目的主要目的就是,验证消息的完整性 如何做加签验签 简单来说, 发送消息方: 1、根据消息内容形成摘要 2、根据摘要形成签名字段 3、发送消息 接受消息方: 1、接受消
http接口请求参数签名工具类的实现和测试代码
动感超人的专栏
09-14 4785
http接口请求参数签名工具类的实现和测试代码,包括测试例子,在接口开发中可以直接使用和参考,保证数据不对篡改的一种机制。
Java http加签、验签实现方案
qq_52231508的博客
04-18 916
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的加密验签,所以需要考虑以下几点。
MD5接口签名认证
yhl_woniu的专栏
07-19 4741
 我方位数据源,与三方做数据对接要做的两件事情 1.因三方pull数据需要三方提供生产环境 IP 地址,我方配置IP白名单 2.三方公司会下发提供测试、生产环境的  securityKey=xxooYYxx 做签名认证,请求参数多加一个 signature=xxyyddd 通常会用MD5做数据签名认证 1.三方对请求参数做按字段顺序排序做加密 Map&lt;String,String&...
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 8253
java sign签名认证
lua 实现请求签名验证
lnnu_jxxy的专栏
11-21 2163
[b]签名类[/b] [code="lua"] --第三方类库 dofile("/usr/local/nginx/lua/resty/sha1.lua"); --调试日志 local function log(msg) local file = io.open('/tmp/test', 'a+') io.output(file) io...
http signature参数笔记
Cameback_Tang的博客
06-06 1166
爬虫获取网站信息时,有时候遇到http请求中需要携带signature参数,而signature参数是由该网站自定义算法和秘钥生成的。如何获取signature参数、秘钥、生成算法是一个问题。
java中ask签名http请求
05-18
在Java中发送带签名HTTP请求,可以使用如下步骤: 1. 生成签名字符串 首先需要根据请求参数和密钥生成签名字符串。具体生成规则根据具体业务场景而定。一般情况下,需要对请求参数进行排序,然后按照一定的格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值