Go：基于 HTTP Header 传输签名参数-技术圈

概述

调用方向接口提供方，申请调用 Key 和 Secret，用于生成签名。

Key 为调用方身份标识
Secret 为加密盐值

加密盐值可以使用 1Password 在线生成，如下图。

签名参数传递

不建议在 URL 或 FORM 中新增参数，建议使用 HTTP Header 中的两个参数 Authorization、Date 存储签名信息，其中 Authorization 存储签名，Date 存储签名信息。

Authorization 参数用来对传输的数据进行验证，防止篡改，由 3 部分组成：

Prefix 为前缀，用来识别调用方身份；
Space 为空格分隔符；
Digest 为摘要，一段加密串，加密方法建议使用 HMAC 算法。

Date 参数用来验证请求的时效性。

参数示例

Authorization: blog /Rg4zjqqWUpVfLh3uGRwkfEEV5o=Date: Sat, 22 Aug 2020 09:15:41 GMT

Digest 参考示例

secret := "U1joiH8yDr8rzj28CMYT"rfc1123Date := time.Now().Format(http.TimeFormat)
buffer := bytes.NewBuffer(nil)buffer.WriteString("?id=1")buffer.WriteString(rfc1123Date)
hash := hmac.New(sha1.New, []byte(secret))hash.Write(buffer.Bytes())digest := base64.StdEncoding.EncodeToString(hash.Sum(nil))fmt.Println(digest)

推荐阅读

再谈 Go Http 服务的优雅重启

学习交流 Go 语言，扫码回复「进群」即可

站长 polarisxu

自己的原创文章

不限于 Go 技术

职场和创业经验

Go语言中文网

每天为你

分享 Go 知识

Go爱好者值得关注