golang实现淘宝开放平台的签名

于 2023-05-05 15:35:24 发布
阅读量330 收藏
点赞数
分类专栏: golang 文章标签: golang 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46124208/article/details/130508075
版权

淘宝开放平台签名说明:
为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法有三种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),HMAC_SHA256(sign_method=hmac-sha256),签名大体过程如下:

1)对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如:foo:1, bar:2, foo_bar:3, foobar:4排序后的顺序是bar:2, foo:1, foo_bar:3, foobar:4。

2)将排序好的参数名和参数值拼装在一起,根据上面的示例得到的结果为:bar2foo1foo_bar3foobar4。

3)把拼装好的字符串采用utf-8编码,使用签名算法对编码后的字节流进行摘要。如果使用MD5算法,则需要在拼装的字符串前后加上app的secret后,再进行摘要,如:md5(secret+bar2foo1foo_bar3foobar4+secret);如果使用HMAC_MD5算法,则需要用app的secret初始化摘要算法后,再进行摘要,如:hmac_md5(bar2foo1foo_bar3foobar4)。

4)将摘要得到的字节流结果使用十六进制表示,如:hex(“helloworld”.getBytes(“utf-8”)) = “68656C6C6F776F726C64”

说明:MD5和HMAC_MD5都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。

import (
	"crypto/hmac"
	"crypto/md5"
	"crypto/sha256"
	"encoding/hex"
	"fmt"
	"strings"
)

func aaaa() {
   

   singData := make(map[string]interface{
   })

	signMethod := "md5" // 签名的摘要算法,可选值为:hmac,md5,hmac-sha256。

	singData["method"] = "taobao.tbk.dg.material.optional" // API接口名称
	singData["app_key"] = "xxxxxxxxxxxxx"
	singData["timestamp"] = time.Now().Format("2006-01-02 15:04:05")
	singData["v"] =</
最低0.47元/天 解锁文章
年少~年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
钉钉扫码登录接入WEB第三方系统---前端 vue 后台golang
AsBefore麦小兜
05-29 5018
1、首先在钉钉开放平台,配置移动接入应用的登录,域名,获取appid 和appSecret,(后台服务需要) 2、我在前端的登录页面放置了钉钉的扫码登录的二维码, login.vue代码 <template> <div class="login-container"> <div id="login_container" class="dingding_scan" ></div> </div> </t...
Oauth2和单点登录(SSO)的区别及联系
General_zy的博客
06-03 628
第三方登录是应用开发中的常用功能,通过第三方登录,可以更加容易的吸引用户来到我们的应用中。现在,很多网站都提供了第三方登录的功能,在他们的官网中,都提供了如何接入第三方登录的文档。大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。
Go语言开发学习笔记(持续更新中)
Ludy
09-15 1470
Go语言开发学习笔记(持续更新中) 源自看B站Go学习视频 一、环境 1.1 安装包 Go安装包:The Go Programming Language (google.cn) 开发工具goland:[GoLand:JetBrains推出的智能Go IDE](https://www.jetbrains.com/zh-cn/go/?utm_source=baidu&utm_medium=cpc&utm_campaign=cn-bai-pro-goland-ex-pc&utm_conte
超详细面试准备(10分钟打遍所有初级后端开发面试)
weixin_44540766的博客
02-23 4567
面试知识汇总 如何介绍项目: https://www.sohu.com/a/259724527_775404 自我介绍:https://www.jianshu.com/p/008fc86a1f28 4W字的后端面试知识点总结: https://www.cnblogs.com/aobing/p/12849591.html 后端技术框架: https://www.cnblogs.com/loren-Yang/p/11073536.html 数据结构 Java HashMap原理: https://yikun.g
taobao.trade.get-获取单笔交易的部分信息(性能高) ,订单交易API接口,淘宝r2API接口,淘宝oAuth2.0API接口
tbprice的博客
06-19 444
淘宝订单交易API接口,淘宝r2h接口,淘宝oauth接口,淘宝店铺交易接口
展豪说1-40d
iwanttoseee的博客
08-17 725
展豪说 1-40d
全功能WebRTC应用程序AppRTC应用服务阿里云搭建测试总结并docker化提供镜像
逍遥游的博客
07-27 2038
之前我们已经在阿里云服务器上搭建了turn/stun服务(https),也使用webRTC测试过rtsp转webRTC播放视频(https),实时性很好,这里我们再搭建官网的全功能WebRTC应用程序AppRTC应用服务做一下实时音视频通话的测试。docker的好处就在这里了,一次部署,只要在支持docker的环境再次部署就容易多了,再也不同担心部署过程中的环境依赖问题了,这让运维实施和开发都少了头疼的一件事(在我环境上是好的.)。httpshttpshttpshttpshttpshttps。...
15 Go 鉴权(一):鉴权机制概述
gofuncchan的博客
07-20 530
一、系统鉴权概述 在现代web开发中,系统鉴权服务已是基本标配模块,有些开发框架甚至内置了鉴权模块的实现,或者提供一些鉴权的工具类,然而鉴权的方式也分为多种,了解各种鉴权方式的特点及使用场景可以帮助我们构建更健壮的web系统。以下列出四种常见的鉴权方式,我们来认识一下: HTTP Basic Authentication Session-Cookie机制 Token令牌机制 OAuth2.0授权...
循环鼠标自动点击功能- Golang实现
04-10
在本文中,我们将深入探讨如何利用Golang实现这个功能,并了解相关的核心知识点。 首先,我们需要了解的是Golang的图形用户界面(GUI)库。虽然Golang的标准库并没有内置GUI支持,但社区提供了多个第三方库,如`go-...
golang实现海康相机抓拍demo
04-30
golang 实现海康相机抓拍,目前只支持球机。需要在代码中设置用户名和密码。 如何调试?用vscode打开,安装golang插件,即可直接调试运行。 编译与运行:运行go build命令,将HKnet.exe拷贝到build\Windows下,运行...
golang struct 实现 interface的方法
09-20
Golang中,接口(Interface)是一种类型定义,它定义了一组方法签名。任何具有相同方法集的类型都隐式地实现了该接口。接口提供了一种抽象机制,使得代码能够处理多种不同类型的对象,而无需知道它们的具体类型。...
golang实现选择排序
最新发布
07-15
golang实现选择排序
淘宝开发平台 Golang SDK, 集成简单快捷,也可以快速添加本SDK没有集成的接口 .rar
06-03
语法高亮是必不可少的功能,这也是为什么每个开发工具都提供配置文件来实现自定义配置的原因。 拥有较好的项目文件纵览和导航能力,可以同时编辑多个源文件并设置书签,能够匹配括号,能够跳转到某个函数或类型的...
mongodb BSON的基本使用教程
weixin_46124208的博客
09-09 6767
1.查找 Find 这里查找时间戳内,账号为account,标签为tag的数据并统计个数。 m := bson.M{ "create_time": bson.M{ "$gte": start, "$lte": end, }, "account": account, "tag": "tag", } session.DB("db").C("collect").Find(m).Count() 2.聚合管道在mgo中为Pipe(pipeline in
go get google.golang.org/grpc 解决办法汇总
weixin_46124208的博客
05-14 5078
go get -u google.golang.org/grpc 提示网络不通 package google.golang.org/grpc: unrecognized import path “google.golang.org/grpc” (https fetch: Get https://google.golang.org/grpc?go-get=1: d dial tcp 216.239.37.1:443: connectex: A connection () 解决方法(在src目录下) 1.D:\
golang 在下载依赖包的时候出现错误:dial tcp 142.251.42.241:443: i/o timeout
weixin_46124208的博客
04-04 4199
golang 在下载依赖包的时候出现错误: go: github.com/beego/bee@latest: module github.com/beego/bee: Get “https://proxy.golang.org/github.com/beego/bee/@v/list”: dial tcp 142.251.42.241:443: i/o timeout 解决: go env -w GOPROXY=https://goproxy.cn ...
解决golang使用elastic连接elasticsearch时自动转换连接地址
weixin_46124208的博客
04-06 2765
使用olivere/elastic连接elasticsearch时, 发现连接地址明明输入是公网地址,但是连接时会自动转换成内网地址或者docker中的ip地址, 导致服务连接不上。 elastic: http://172.16.25.100:9200 is dead 解决方法 client, _ := elastic.NewClient( // ... // 将sniff设置为false后,便不会自动转换地址 elastic.SetSniff(false), ) ...
go mod问题解决
weixin_46124208的博客
10-27 2058
问题一 go list -m: can't compute 'all' using the vendor directory (Use -mod=mod or -mod=readonly to bypass.) 解决方法: 目前根据提示,我们需要删除代码库下vendor目录才能解决问题 rm -rf vendor 问题二 https://goproxy.cn,direc ...
golang 中操作 Mongo Update 的方法
weixin_46124208的博客
09-03 2031
使用gopkg.in/mgo.v2库操作,修改操作主要使用mongodb中Collection对象的Update、UpdateAll、UpdateId、Upsert、UpsertId方法。 统一封装下getDB方法 package main import ( "fmt" "gopkg.in/mgo.v2" "gopkg.in/mgo.v2/bson" ) // get mongodb db func getDB() *mgo.Database { session, er
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值