Signature 项目技术文档

2024-12-20 23:01:34作者：冯梦姬Eddie

1. 安装指南

环境要求

Ruby 版本：请参考项目 Travis CI 状态页面，确保你的 Ruby 版本在支持列表中。
Bundler：确保你已经安装了 Bundler，用于管理 Ruby 依赖。

安装步骤

克隆项目仓库到本地：

git clone https://github.com/mloughran/signature.git

进入项目目录：
```
cd signature
```
安装依赖：
```
bundle install
```

2. 项目的使用说明

客户端示例

以下是一个使用 Signature 库进行客户端请求签名的示例：

params       = {:some => 'parameters'}
token        = Signature::Token.new('my_key', 'my_secret')
request      = Signature::Request.new('POST', '/api/thing', params)
auth_hash    = request.sign(token)
query_params = params.merge(auth_hash)

HTTParty.post('http://myservice/api/thing', {
  :body => query_params
})

query_params 将会包含以下内容：

{
  :some           => "parameters",
  :auth_timestamp => 1273231888,
  :auth_signature => "28b6bb0f242f71064916fad6ae463fe91f5adc302222dfc02c348ae1941eaf80",
  :auth_version   => "1.0",
  :auth_key       => "my_key"
}

服务器端示例（Sinatra）

以下是一个使用 Signature 库进行服务器端请求验证的示例：

error Signature::AuthenticationError do |controller|
  error = controller.env["sinatra.error"]
  halt 401, "401 UNAUTHORIZED: #{error.message}\n"
end

post '/api/thing' do
  request = Signature::Request.new('POST', env["REQUEST_PATH"], params)
  # 如果请求验证失败，将抛出 Signature::AuthenticationError
  token = request.authenticate do |key|
    Signature::Token.new(key, lookup_secret(key))
  end

  # 处理你的业务逻辑
end

3. 项目API使用文档

`Signature::Token`

new(key, secret): 创建一个新的 Token 对象，key 和 secret 是必需的参数。
key: 返回 Token 的 key。
secret: 返回 Token 的 secret。

`Signature::Request`

new(method, path, params): 创建一个新的 Request 对象，method 是请求方法（如 POST），path 是请求路径，params 是请求参数。
sign(token): 使用给定的 Token 对请求进行签名，返回一个包含签名信息的哈希。
authenticate(&block): 验证请求的签名，如果验证失败，抛出 Signature::AuthenticationError。