Gitee PHP WebHook 签名密钥方式验签代码 亲测有效 包通过

最新推荐文章于 2023-03-22 21:38:40 发布
最新推荐文章于 2023-03-22 21:38:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 自动构建 文章标签: 自动构建 php Gitee 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongdaiqi/article/details/107011440
版权

​官方总是喜欢留一个小坑,提供了python示例代码, 也提供了java示例,就是没有提供php代码,折腾了许久,真的要抓狂了!

<?php
$headers = getallheaders();
$gitee_token = $headers["X-Gitee-Token"];
$gitee_timestamp =$headers["X-Gitee-Timestamp"];
echo "gitee_token: $gitee_token <br />\n";
echo "gitee_timestamp: $gitee_timestamp <br />\n";
$sign_key = "yuema";
$sec_str = "$gitee_timestamp\n$sign_key";
$compute_token =  base64_encode(hash_hmac('sha256', $sec_str,$sign_key,true));

echo "computetoken: $compute_token <br />\n";

if($compute_token==$gitee_token){
      echo "授权验证通过\n";
}

echo "welcome to yue.ma! ";
//git cmd here

亲测,有效!

这种验签的方式,是否有些熟悉?好多平台之间的签名都有种说不出来的默契,是的!找Gitee相关的签名,找到的都是token,感觉没有验签安全,于是,执着的找为什么?
官方文档坑人之处

如果 WebHook 使用了签名方式,在请求目标时会在当次请求头中加入名为 X-Gitee-Token,值为生成的签名内容。其签名实现算法如下:

签名参数说明
参数 说明
timestamp 当前时间戳,单位是毫秒,与请求调用时间误差不能超过1小时,请求时需和密钥一并发送
secret 签名密钥,机器人安全设置页面,加签一栏下面显示的SEC开头的字符串
Step1:把timestamp+”\n”+密钥当做签名字符串,使用HmacSHA256算法计算签名。
Setp2:对上述得到的结果进行 Base64 encode。
Setp3:对上述得到的结果进行 urlEncode,得到最终的签名(需要使用UTF-8字符集)。
第二步,把 timestamp和第一步得到的签名值拼接到URL中。
写的是生成算法,urlEncode在验签的过程中是不需要的。话说,小白们都等着验签,官方却丢一个,你看,我们是这么生成的,验签你们自己看着办。有点拽。

首发地址与公众号【技术岛】

http://www.jishudao.com/2020/06/29/gitee-php-webhook-sign/

 

Lancker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
码云webhook php,PHP实现码云GiteeWebHook密钥验证算法
weixin_39587238的博客
03-12 176
码云的WebHook支持两种验证方式,一种是明文密码验证,另外一种是密钥验证用户通过配置不公开的 WebHook 密钥,在请求时对请求内容签名,服务端在收到请求后以同样的密钥进行签名验证,以确认收到的请求完整且可信任。整个过程 WebHook 密钥只存在于 Gitee 和服务端,不在网络传输中暴露。那么PHP应该如何验证呢?文档只提供了Java和Python2的示例代码,我大PHP不配验证?文档中...
Coding 新版本webhook PHP签名解析
MYXuu的博客
09-11 962
&lt;?php error_reporting(1); // 项目仓库文件夹路径 $dir = '/var/www/html/SmallPunchMiniProgramAfterEnd'; // Coding新版本的webhook若是设置了token,Coding则对每个请求进行了哈希签名 // 这个签名会放在请求头 X-Coding-Signature,在服务器端我们需要进行签名解析才...
GitHub WebHook 自动部署 验证秘钥算法(sha256)PHP
qq_18410281的博客
03-22 182
GitHub WebHook 自动部署 验证秘钥算法(sha256)PHP
码云(gitee) PHP hooks配置
weixin_36177105的博客
03-07 303
<?php namespace app\admin\controller; use think\Exception; class Index { public function index() { return "hello admin"; } /** * git hooks 接口处理 */ public ...
码云 php webhook,利用webhook 实现自动化部署 【PHP版本】
weixin_32121569的博客
03-11 300
1、先git clone 代码2、配置nginx,域名绑定到代码目录3、在代码目录创建 webhook.php (随意命名)$pwd = getcwd();$command = 'cd ' . $pwd . ' && git pull 2>&1'; // 2>&1 是输出错误,有利于调试$output = shell_exec($command);fil...
java程序实现加密解密以及签名签名验证
暗夜安全专题
10-11 2333
1 生成RSA密钥 2 对称密钥生成和保存-生成DES密钥 3 使用CBC方式进行加密 4 基于口令的加密解密 5 针对流的加密和解密 6 数字签名与数字签名验证
gitee码云上webhook的python代码
12-13
总的来说,通过这些Python代码,你可以学习到如何在Gitee平台上利用Webhook实现自动化工作流,这对于持续集成、自动化测试、项目协作等场景都非常有帮助。同时,这也是Python在实际开发中与远程服务交互的一个典型...
JavaScript应用实例-gitee-webhook.js
12-09
JavaScript应用实例-gitee-webhook.js
webhook.php
07-06
适用于PHP大中型项目分布式自动化部署,防冲突,防误删。实际项目在用脚本。 适用于PHP大中型项目分布式自动化部署,防冲突,防误删。实际项目在用脚本。
软件:通过将Webhook集成到GitHub和GitLab来增强Composer Satis
02-04
配套 源代码存储库管理变得简单。 软件是一个PHP 5.6和7.x应用程序,提供了用于维护... 每次推送代码,程序都可以触发许多自动化任务,例如文档生成代码分析。 基于事件的简单体系结构允许轻松创建新的自动化任
gitee 码云自动部署 webhook.php,简单快捷
qq_35715551的博客
10-22 1084
内容很少的,只是我截图比较多而已,一步一步来的 1,在本地初始化一个仓库 随便创建个文件夹,进入文件夹,打开 git bash here git init vim webhook.php <?php // /www/wwwroot/site.com $webPath = '您的网站根目录'; // WebHook签名密钥,是签名秘钥部署密码哟 $webHookSecret = 'zidongbushu'; /** * 写日志函数 * ...
【学习路径】Git
weixin_44249233的博客
05-04 1161
Git 一、Git介绍 免费开源的分布式版本控制(版本控制:一种记录文件内容变化,以便查阅特定版本修订情况的系统)系统。 GIt官网 分布式与集中式版本控制 集中式: 有一个单一的集中管理的服务器,保存所有文件的修订版本,而协同工作的人们都通过客户端连到这台服务器,取出最新的文件或者提交更新。 优点:能看到项目中其他人在干什么,管理也较为容易。 缺点:服务器宕机谁都无法工作。 分布式: 每个客户端的每一次文件提取操作,实际上都是一次对整个文件仓库的完整备份。 优点:解决了集中式的缺点,断网情况下也可以
Jenkins+Gitee自动构建部署SpringBoot项目
qq_44325532的博客
11-08 281
Jenkins+Gitee自动构建部署SpringBoot项目
钉钉接入Gitee、GitHub、GitLab的webhook
Ljw760524147的博客
10-22 1562
首先,我们需要在自己的钉钉上面建立一个公司的群或者自己一个人的小群 我这里呢,群已经建好了! 下面就开始操作了。(我这里使用的是Gitee) 在项目仓库里面找到要添加webhook代码库,在顶部找到管理的Tab标签页。 这个时候,我们只要在钉钉群里面添加一个智能助手,自定义机器人就好了。(下面附步骤) 一、钉钉群找到群设置并列的内容——》智能群助手。 二、打开后会有添加机器人,在当前行的最后点击省略号进入下一层级。 三、下滑找到自...
十、Android签名、多项目打Gitee
长铗归来的博客
10-12 1032
Android签名、多项目打Gitee Android Studio
关于git webhook的使用(超级完整,超级详细)
channel)海峡的博客
12-31 5918
首先创建仓库,git的基本使用我就略过了。我的博客里面有对应的文章。 一:服务器弄个网站 参考:,网站下新建一个文件,名字随意,我的是 hook.php; hook.php代码如下 <?php ##要打开shell_exec函数,默认为禁用 $json = file_get_contents("php://input"); $data = json_decode($json,true); ##加一些验证,不要裸奔 ##我这里就是弄了密码,webhook弄了个密码 if($data['pas
git设置签名
ch_atu的博客
12-15 684
设置签名 1.项目级别/仓库级别(仅在本地仓库有效) git config user.name xxxxx # 名称 git config user.email xxxx@xxxx.com # 邮箱 2.系统用户级别,全局配置(登录当前操作系统的用户范围) git config --global user.name xxxxx # 名称 git config --global user.emai xxxxxx@xxxxx.com # 邮箱 使用原则: 必须要有其中之一 项目级别的优先级大于系统
giteewebhook
最新发布
06-19
GitLab Webhook 是 GitLab 项目的一个功能,允许用户在特定的事件发生时自动发送通知或执行预定义的操作,通常用于集成第三方服务,如持续集成/持续部署 (CI/CD) 工具、代码审查系统或者自定义通知系统。Gitee(原码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值