Слияние кода завершено, страница обновится автоматически
/*
* @Author: yulongyang
* @Email: anziguoer@sina.com
* @Date: 2016-09-27 16:30:51
* @Last Modified by: anziguoer
* @Last Modified time: 2016-10-02 16:37:23
* @Descrition : 阿里云 api 网关签名
*/
"use strict";
var querystring = require('querystring');
var crypto = require('crypto');
var url = require('url');
var config = require('../config/index');
// 定义 key 和 secret
const KEY = config.ali_gateway_key;
const SECRET = config.ali_gateway_secret;
module.exports = function( requestParams, callBack ){
// Content-Type、Accept、Content-MD5、Date, 这三个是基础的签名字符串, 必须包含
const defaultSignObj = {
'Content-Type' : 'application/x-www-form-urlencoded;charset=UTF-8',
'Accept' : 'application/json; charset=UTF-8',
'Content-MD5' : '',
'Date' : new Date(),
'Method' : 'GET',
// 'X-Ca-Stage' : 'TEST',
'X-Ca-Key': KEY,
'X-Ca-Nonce' : getNonce(),
'X-Ca-Timestamp' : new Date().getTime(),
'V-App-Client-Information' : getInfomation(), //此字段根据自己的 api 的定义选择传递
'X-Ca-Signature-Headers' : 'X-Ca-Key,X-Ca-Nonce,X-Ca-Stage,X-Ca-Timestamp',
};
config.ali_stage ? defaultSignObj['X-Ca-Stage'] = 'TEST' : '',
requestParams = Object.assign(defaultSignObj, requestParams);
var stringToSign = requestParams.Method.toUpperCase()+"\n"+requestParams.Accept+"\n"+requestParams['Content-MD5']+"\n"+requestParams['Content-Type']+"\n"+requestParams.Date+"\n";
// 检查参数签名的定义参数, 获取签名的参数
var signatureHeaders = requestParams['X-Ca-Signature-Headers'].split(',');
if(signatureHeaders.length > 0){
var Headers = {};
signatureHeaders.forEach(function(val, key){
Headers[val] = requestParams[val];
});
// 按照字典对 Key 进行排序
var keys = Object.keys(Headers);
var newKeys = keys.sort();
var newHeaders = {};
newKeys.forEach(function(val, key){
stringToSign += val + ':' +requestParams[val]+"\n";
});
requestParams = getQueryOfUrl(requestParams);
stringToSign += requestParams.Path;
// 获取签名
requestParams['X-Ca-Signature'] = getSignature(stringToSign);
delete requestParams.Form;
// 签名后, 发送前,处理中文编码。
requestParams.Path = encodeURI(requestParams.Path);
requestParams.Url = encodeURI(requestParams.Url);
callBack(null, requestParams);
} else {
callBack('X-Ca-Signature-Headers is required');
}
};
/**
* 获取请求头部的 V-App-Client-Information 的信息
* @return {[type]} [description]
*/
function getInfomation(){
return 'app_name:hxwx|plat:win32|ver:3.3|device:wap|os:node|channel_name:wap|udid:"+new Date().getTime()+"|client_ip:192.168.0.1|user-agent:test';
}
/**
* 获取 url的query 部分
*
* @param {[type]} requestParams [description]
* @return {[type]} [description]
*/
function getQueryOfUrl (requestParams){
// 如果有参数传递, 测排序后拼接参数
if( requestParams.Form ){
var newForm = {};
requestParams.Url += '?';
// 按照字典对 Key 进行排序
Object.keys(requestParams.Form).sort().forEach(function(bVal, bKey){
newForm[bVal] = requestParams.Form[bVal];
});
for (var key in newForm){
if (newForm[key]) {
requestParams.Url += key + '=' + newForm[key] + '&';
} else {
requestParams.Url += key + '&';
}
}
// 删除最后一位的 &
requestParams.Url = requestParams.Url.substring(0, requestParams.Url.length -1);
// requestParams.Url += '?' + querystring.unescape(querystring.stringify(newForm));
}
// 此处 url.parse 函数会把原有的字符串编码,所以此处需要减编码后的字符串复原。
requestParams.Path = decodeURI(url.parse(requestParams.Url).path);
return requestParams;
}
/**
* 请求唯一标识,15分钟内AppKey+API+Nonce不能重复,与时间戳结合使用才能起到防重放作用
* @return {[type]} [description]
*/
function getNonce(){
return Math.random().toString(36).substr(2, 15);
// 此处如果 nonce 硬编码了, 接口会返回 Nonce used。
}
/**
* 获取签名
* @param {[type]} stringToSign [description]
* @return {[type]} [description]
*/
function getSignature(stringToSign){
return crypto.createHmac('sha256',SECRET).update(stringToSign, 'utf8').digest('base64');
}
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )