猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

Golang vs PHP https 调用,标头结果不同

我正在尝试在 Google App Engine Go 中实现Vault of Satoshi 的 API。他们的参考 API 在 PHP 中:


<?php

$serverURL   = 'https://api.vaultofsatoshi.com';

$apiKey      = 'ENTER_YOUR_API_KEY_HERE';

$apiSecret   = 'ENTER_YOUR_API_SECRET_HERE';

function usecTime() {

    list($usec, $sec) = explode(' ', microtime());

    $usec = substr($usec, 2, 6);

    return intval($sec.$usec);

}

$url      = 'https://api.vaultofsatoshi.com';

$endpoint = '/info/currency';

$url = $serverURL . $endpoint;


$parameters= array();

$parameters['nonce']    = usecTime();

$data = http_build_query($parameters);


$httpHeaders = array(

    'Api-Key: '   . $apiKey,

    'Api-Sign:'   . base64_encode(hash_hmac('sha512', $endpoint . chr(0) . $data, $apiSecret)),

);

// Initialize the PHP curl agent

$ch = curl_init();

curl_setopt($ch, CURLOPT_USERAGENT, "something specific to me");

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_FAILONERROR, true);

curl_setopt($ch, CURLOPT_HTTPHEADER, $httpHeaders);

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

$output = curl_exec($ch); 

curl_close($ch); 

echo $output;

?>

我的 Go 代码如下所示:


func GenerateSignatureFromValues(secretKey string, endpoint string, values url.Values) string {

    query:=[]byte(values.Encode())

    toEncode:=[]byte(endpoint)

    toEncode = append(toEncode, 0x00)

    toEncode = append(toEncode, query...)

    key:=[]byte(secretKey)

    hmacHash:=hmac.New(sha512.New, key)

    hmacHash.Write(toEncode)

    answer := hmacHash.Sum(nil)

    return base64.StdEncoding.EncodeToString(([]byte(strings.ToLower(hex.EncodeToString(answer)))))

}


这两段代码为相同的输入生成相同的签名。但是,当我运行 PHP 代码(使用正确的密钥和秘密)时,服务器以正确的响应进行响应,但是当我运行 Go 代码时,服务器以“无效签名”响应。这个错误表明 Go 生成的 HTTP 请求一定是格式错误的 - HTTP Header 的值是错误的(如果头值完全丢失,则会出现不同的错误),或者 POST 字段的编码方式由于某种原因是错误的。


谁能帮我找出为什么这两段代码生成不同的 HTTP 请求的原因,以及如何让 Go 生成像 PHP 代码一样的请求?


泛舟湖上清波郎朗
浏览 210回答 1
1回答

当年话下

请参阅 Request.Form 的文档:&nbsp;// Form contains the parsed form data, including both the URL&nbsp;// field's query parameters and the POST or PUT form data.&nbsp;// This field is only available after ParseForm is called.&nbsp;// The HTTP client ignores Form and uses Body instead.&nbsp;Form url.Values特别是“HTTP 客户端忽略 Form 并使用 Body 代替。”有了这条线:req, _:= http.NewRequest("POST", serverURL+endpoint, nil)您应该使用它而不是nil:bytes.NewBufferString(values.Encode())还要记住,map不能保证的顺序。url.Values是map[string][]string。因此,您应该使用 Encode() 一次并在正文和签名中使用相同的结果。有可能通过使用 Encode() 两次,顺序可能会有所不同。这是 Go 和 PHP 之间的一个重要区别。你也应该养成处理的习惯,error而不是忽视它。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Go