草庐IT

auth-hmac

全部标签

go - "undefined: hmac.Equal"错误,而 hmac.New 在这之前的行中工作正常

我正在用go开发一个网络服务器,在顶部我有import("net/http""log""fmt""encoding/json""encoding/hex""time""math/rand""crypto/sha256""crypto/hmac""strconv""strings""github.com/crowdmob/goamz/aws""github.com/crowdmob/goamz/dynamodb")后来我有funcsingSomething(someidstring)string{mac:=hmac.New(sha256.New,key)mac.Write([]byte(
中工hmac34codego

javascript - 如何将此代码从 golang 转换为 crypto hmac sha256 hex 中的 reactjs

Golang代码如下funcGenerateClientToken(secret,user,timestamp,infostring)string{token:=hmac.New(sha256.New,[]byte(secret))token.Write([]byte(user))token.Write([]byte(timestamp))token.Write([]byte(info))returnhex.EncodeToString(token.Sum(nil))}我如何将其转换为reactjs代码。我正在尝试这样importCryptoJSfrom'crypto-js'gener
javascriptreactjshmactimestampCryptoJSgo

go - Auth0 - 无法验证代码验证器错误

我正在编写一个脚本,它使用auth0通过远程API进行身份验证。按照本教程:https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkceimport("crypto/rand""crypto/sha256""encoding/base64""strings")funcgenAuth0CodeVerifierChallance()(string,string){//GeneraterandomCodeVerifierc:=make([]byte,32)rand.Read(c)code:=base64.Std
验证器Auth0code34stringsgooauth-2.0pkce

amazon-web-services - Auth0 不适用于 Docker 容器 + Elastic beanstalk

我开发了一个使用Auth0进行用户身份验证的golang应用程序,我还开发了一个前端应用程序。在我的本地机器上一切正常。现在我想通过AWSelasticbeanstalk上的docker部署应用程序。我构建了我的docker镜像并运行了它,但是Auth0不再工作了。当我想验证用户发送的authtoken时,出现以下错误:TokenisnotvalidTokenerr:Gethttps://xxx.eu.auth0.com/.well-known/jwks.json:x509:certificatesignedbyunknownauthority这发生在我的本地机器和elasticbea
amazon-web-services容器sectiondockerhttpsgoauth0

amazon-web-services - Docker ImagePush 失败,出现 "no basic auth credentials"

我正在尝试使用dockergo-sdk将图像推送到AWSECR。这是我用来推送图像的代码。其中标签=".dkr.ecr.us-east-1.amazonaws.com/api:mytag"funcPush(ccontext.Context,tagstring,credentialsstring)error{cli,err:=client.NewClient(apiSocket,apiVersion,nil,apiHeaders)iferr!=nil{returnerr}fmt.Println(credentials)resp,err:=cli.ImagePush(c,tag,types
amazon-web-servicescredentials34progressDetailstatusdockergoaws-ecr

使用 Cloud Run 的内部 CLI 的 Google Cloud Auth

我们使用CloudRun构建了多项服务。我们的目标是构建一个内部CLI,允许我们的开发人员调用这些服务。我们在生成id_token以与位于CloudRun服务前面的IdentityAwareProxy一起使用时遇到问题。根据文档,可以使用gcloud和gcloudauthprint-identity-token命令调用您的CloudRun服务。这很好用。这也避免了必须下载服务帐户凭据并将其传递给我们的开发人员,因为此方法会利用您的应用程序默认凭据。我们已经尝试在Go中实现一些东西来复制此print-identity-token功能,但没有成功。生成的id_token向我们所有的Clou
CloudGooglecodetokenid_tokengogoogle-cloud-platformgcloudopenid-connectgoogle-cloud-run

security - 带时间窗的 HMAC

我正在使用基于UTC+0同步时间的时间窗口机制对HMAC进行一些测试。服务器有一个特殊的公共(public)API调用http://myserver.com/api/servertime/,它将返回服务器的确切UTC+0时间。通过这种方式,API用户可以同步他们的请求客户端,以便它能够匹配我的API允许安全调用的时间窗口。我建立了一个30分钟的时间段(-15min-+15min)。我的代码是这样的:funcGenerateHmac512(message[]byte,key[]byte)[]byte{h:=hmac.New(sha512.New,key)h.Write(message)r
securityHMACcodesectionmessagerestgo

rest - 在使用 Auth0 的 golang 服务器中找出当前用户名

我正在使用auth0和golang作为休息服务,其实现与here类似。.我想知道如何找出当前触发某个API调用的用户的名称-例如,如果有人请求http://localhost:3000/products-中的go处理程序这个案例看起来像这样:varProductsHandler=http.HandlerFunc(func(whttp.ResponseWriter,r*http.Request){payload,_:=json.Marshal(products)w.Header().Set("Content-Type","application/json")w.Write([]byte(
找出golangcodeauth0authrestgo

go - 为什么我的 hmac 键关闭了?

我正在尝试生成用于图像代理的hmackey。我有:https://play.golang.org/p/fec_N2Nim4packagemainimport("crypto/hmac""crypto/sha256""encoding/base64""fmt")funcmain(){mac:=hmac.New(sha256.New,[]byte("secretkey"))mac.Write([]byte("https://octodex.github.com/images/codercat.jpg"))want:=mac.Sum(nil)fmt.Println("result:",bas
hmacgohttpssectionnoreferrer

go - 在 jwt-go 中解析 JWT Auth token 时, key 类型无效

我正在GoLangAPI中设置安全中间件,似乎所有设置都正确,但我收到错误“key类型无效”。我已确认我的签名算法是RS256并且中间件选项已配置@SigningMethod:jwt.SigningMethodRS256我有一个有效的token……中间件中的所有其他内容都通过了。中间件中此错误的入口点是jwt.ParseRSAPrivateKeyFromPEM方法。我已将错误隔离在github.com/dgrijalva/jwt-go/rsa.go行的Verify()中:62是抛出的ErrInvalidKeyType。到目前为止,所有参数看起来都可靠且合适(例如m|signingStr
jwt-gotokengithubgodgrijalvajwtrsaauth0
2345678