go

go

关注
发信
关注(28)粉丝(399)

php - Golang与PHP https调用的 header 结果不同

我正在尝试在Google App Engine Go中实现Vault of Satoshi's API。他们的引用API在PHP中:

<?php
$serverURL   = 'https://api.vaultofsatoshi.com';
$apiKey      = 'ENTER_YOUR_API_KEY_HERE';
$apiSecret   = 'ENTER_YOUR_API_SECRET_HERE';
function usecTime() {
    list($usec, $sec) = explode(' ', microtime());
    $usec = substr($usec, 2, 6);
    return intval($sec.$usec);
}
$url      = 'https://api.vaultofsatoshi.com';
$endpoint = '/info/currency';
$url = $serverURL . $endpoint;

$parameters= array();
$parameters['nonce']    = usecTime();
$data = http_build_query($parameters);

$httpHeaders = array(
    'Api-Key: '   . $apiKey,
    'Api-Sign:'   . base64_encode(hash_hmac('sha512', $endpoint . chr(0) . $data, $apiSecret)),
);
// Initialize the PHP curl agent
$ch = curl_init();
curl_setopt($ch, CURLOPT_USERAGENT, "something specific to me");
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FAILONERROR, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $httpHeaders);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$output = curl_exec($ch);
curl_close($ch);
echo $output;
?>

我的Go代码如下所示:
func GenerateSignatureFromValues(secretKey string, endpoint string, values url.Values) string {
    query:=[]byte(values.Encode())
    toEncode:=[]byte(endpoint)
    toEncode = append(toEncode, 0x00)
    toEncode = append(toEncode, query...)
    key:=[]byte(secretKey)
    hmacHash:=hmac.New(sha512.New, key)
    hmacHash.Write(toEncode)
    answer := hmacHash.Sum(nil)
    return base64.StdEncoding.EncodeToString(([]byte(strings.ToLower(hex.EncodeToString(answer)))))
}

func Call(c appengine.Context) map[string]interface{} {
    serverURL:="https://api.vaultofsatoshi.com"
    apiKey:="ENTER_YOUR_API_KEY_HERE"
    apiSecret:="ENTER_YOUR_API_SECRET_HERE"
    endpoint:="/info/order_detail"
    tr := urlfetch.Transport{Context: c}
    values := url.Values{}
    values.Set("nonce", strconv.FormatInt(time.Now().UnixNano()/1000, 10))
    signature:=GenerateSignatureFromValues(apiSecret, endpoint, values)
    req, _:=http.NewRequest("POST", serverURL+endpoint, nil)
    req.Form=values
    req.Header.Set("Api-Key", apiKey)
    req.Header.Set("Api-Sign", signature)
    resp, err:=tr.RoundTrip(req)
    if err != nil {
        c.Errorf("API post error: %s", err)
        return nil
    }
    defer resp.Body.Close()
    body, _:= ioutil.ReadAll(resp.Body)
    result := make(map[string]interface{})
    json.Unmarshal(body, &result)
    return result
}

这两段代码为相同的输入生成相同的签名。但是,当我运行PHP代码(使用正确的Key和Secret)时,服务器以正确的响应进行响应,但是当我运行Go代码时,服务器以“无效签名”进行响应。此错误表明Go生成的HTTP请求一定格式错误-HTTP header 的值错误(如果 header 值完全丢失,则会出现其他错误),或者POST字段的编码方式由于某种原因而错误。

谁能帮我找到为什么这两段代码生成不同的HTTP请求的原因,以及如何使Go生成类似PHP代码的请求?

最佳答案

请参阅Request.Form文档:

 // Form contains the parsed form data, including both the URL
 // field's query parameters and the POST or PUT form data.
 // This field is only available after ParseForm is called.
 // The HTTP client ignores Form and uses Body instead.
 Form url.Values

特别是“HTTP客户端忽略Form而是使用Body。”

用这行:
req, _:= http.NewRequest("POST", serverURL+endpoint, nil)

您应该使用它而不是nil:
bytes.NewBufferString(values.Encode())

另外请记住,不能保证map的顺序。 url.Valuesmap[string][]string。因此,您应该只使用一次Encode()并在正文和签名中使用相同的结果。通过使用Encode()两次,顺序可能会有所不同。这是Go和PHP之间的重要区别。

您还应该养成处理error的习惯,而不是忽略它。

关于php - Golang与PHP https调用的 header 结果不同,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20616982/

10-17 01:39
Powered by LMLPHP ©2024 go 0.032664