调用方 向 接口提供方,申请调用 Key
和 Secret
,用于生成签名。
加密盐值可以使用 1Password 在线生成,如下图。
不建议在 URL 或 FORM 中新增参数,建议使用 HTTP Header 中的两个参数 Authorization
、Date
存储签名信息,其中 Authorization
存储签名,Date
存储签名信息。
Authorization
参数用来对传输的数据进行验证,防止篡改,由 3 部分组成:
HMAC
算法。Date
参数用来验证请求的时效性。
Authorization: blog /Rg4zjqqWUpVfLh3uGRwkfEEV5o=
Date: Sat, 22 Aug 2020 09:15:41 GMT
secret := "U1joiH8yDr8rzj28CMYT"
rfc1123Date := time.Now().Format(http.TimeFormat)
buffer := bytes.NewBuffer(nil)
buffer.WriteString("?id=1")
buffer.WriteString(rfc1123Date)
hash := hmac.New(sha1.New, []byte(secret))
hash.Write(buffer.Bytes())
digest := base64.StdEncoding.EncodeToString(hash.Sum(nil))
fmt.Println(digest)