验证签名方法 go

头像
goper
     广东
    阅读 3 分钟
    // MakeApiSign CheckApiSign 接口签名校验
func MakeApiSign() gin.HandlerFunc {
    return func(c *gin.Context) {
        requestSign := c.Request.URL.Query().Get("sign")
        if requestSign == "" {
            c.JSON(http.StatusUnauthorized, resp.Response{
                Code:      401,
                Data:      gin.H{},
                Message:   "sign is  required",
                Timestamp: time.Now(),
            })
            c.Abort()
            return
        }
        //测试环境暂时不验签
        // if strings.ToLower(requestSign) == "1840fe2e75f984847e26534" && config.Conf.ApiSign.Env == "test" {
        if strings.ToLower(requestSign) == "1840fe2e75f984847e26534" {
            c.Next()
            return
        }

        nonce := c.Request.URL.Query().Get("nonce")
        if nonce == "" {
            c.JSON(http.StatusUnauthorized, resp.Response{
                Code:      401,
                Data:      gin.H{},
                Message:   "nonce is  required",
                Timestamp: time.Now(),
            })
            c.Abort()
            return
        }

        ts := c.Request.URL.Query().Get("ts")
        tsexp, err := strconv.ParseInt(ts, 10, 64)
        if err != nil {
            c.JSON(http.StatusUnauthorized, resp.Response{
                Code:      401,
                Data:      gin.H{},
                Message:   "ts is invalid",
                Timestamp: time.Now(),
            })
            logging.Errorf(c.Request.Context(), "MakeApiSignErr %v", err)
            c.Abort()
            return
        }

        // 验证过期时间,允许一定的误差
        var AppSecret = config.Conf.ApiSign.Appkey
        fmt.Println(tsexp)
        var ExpireTimeDuration = int64(config.Conf.ApiSign.ExpireTimeDuration)
        timestamp := time.Now().Unix()
        diffStamp := timestamp - tsexp
        if tsexp > timestamp {
            diffStamp = tsexp - timestamp
        }
        if diffStamp >= ExpireTimeDuration {
            timestampStr := strconv.FormatInt(timestamp, 10)
            c.JSON(http.StatusUnauthorized, resp.Response{
                Code:      401,
                Data:      gin.H{},
                Message:   "request timestamp is expire; timestamp:" + timestampStr,
                Timestamp: time.Now(),
            })
            c.Abort()
            return
        }

        // 验证签名是否一致
        signStr := ts + nonce + AppSecret
        computeSignReal := util.MD5(signStr) // 根据参数计算的签名
        if requestSign != computeSignReal {
            if config.Conf.Env == "test" {
                c.JSON(http.StatusUnauthorized, resp.Response{
                    Code:      401,
                    Data:      gin.H{},
                    Message:   "sign wrong;计算的签名sign: " + computeSignReal,
                    Timestamp: time.Now(),
                })
            } else {
                c.JSON(http.StatusUnauthorized, resp.Response{
                    Code:      401,
                    Data:      gin.H{},
                    Message:   "sign wrong",
                    Timestamp: time.Now(),
                })
            }
            c.Abort()
            return
        }
        c.Next()
    }
}
    go
    goper
    413 声望25 粉丝

    go 后端开发

    « 上一篇
    Redis 中 分布式锁的使用
    下一篇 »
    golang 开发小工具

    引用和评论

    推荐阅读
    头像
    golang 开发小工具

    goper1阅读 326

    头像
    Go 语言-计算密集型服务 性能优化

    Jesse4阅读 5.2k

    头像
    IO 密集型服务 耗时优化

    Jesse4阅读 4.4k

    头像
    Go 语言 JSON 与 Cache 库 调研与选型

    Jesse2阅读 4.1k

    头像
    Go 程序如何实现优雅退出?来看看 K8s 是怎么做的——上篇

    江湖十年5阅读 715

    头像
    Go 语言-内存泄漏排查两例

    Jesse1阅读 1.9k

    头像
    Golang GC 从原理到优化

    Jesse阅读 5.8k

    0 条评论
    得票最新