Go：基于 HTTP Header 傳輸簽名參數

概述

調用方 向 接口提供方，申請調用 Key 和 Secret，用于生成簽名。

• Key 為調用方身份標識
• Secret 為加密鹽值

加密鹽值可以使用 1Password 在線生成，如下圖。

簽名參數傳遞

不建議在 URL 或 FORM 中新增參數，建議使用 HTTP Header 中的兩個參數 Authorization、Date 存儲簽名信息，其中 Authorization 存儲簽名，Date 存儲簽名信息。

Authorization 參數用來對傳輸的數據進行驗證，防止篡改，由 3 部分組成：

• Prefix 為前綴，用來識別調用方身份；
• Space 為空格分隔符；
• Digest 為摘要，一段加密串，加密方法建議使用 HMAC 算法。

Date 參數用來驗證請求的時效性。

參數示例

Authorization: blog /Rg4zjqqWUpVfLh3uGRwkfEEV5o=Date: Sat, 22 Aug 2020 09:15:41 GMT

Digest 參考示例

secret := "U1joiH8yDr8rzj28CMYT"rfc1123Date := time.Now().Format(http.TimeFormat)
buffer := bytes.NewBuffer(nil)buffer.WriteString("?id=1")buffer.WriteString(rfc1123Date)
hash := hmac.New(sha1.New, []byte(secret))hash.Write(buffer.Bytes())digest := base64.StdEncoding.EncodeToString(hash.Sum(nil))fmt.Println(digest)

推薦閱讀

• 再談 Go Http 服務的優(yōu)雅重啟