helper/sign 接口是临时测试用的？

xinliangnote / go-gin-api

基于 Gin 进行模块化设计的 API 框架，封装了常用功能，使用简单，致力于进行快速的业务研发。比如，支持 cors 跨域、jwt 签名验证、zap 日志收集、panic 异常捕获、trace 链路追踪、prometheus 监控指标、swagger 文档生成、viper 配置文件解析、gorm 数据库组件、gormgen 代码生成工具、graphql 查询语言、errno 统一定义错误码、gRPC 的使用、cron 定时任务等等。

MIT License

5.67k stars 1.11k forks source link

咱们不是有 swagger 接口文档嘛，如果接口开启了签名验证，在 swagger 接口文档中请求接口时，会提示 “签名错误”，为了解决这个问题，增加了一个接口用于生成某个请求的签名。

不过后来调试起来太麻烦... 我就调整为测试环境不进行签名验证了。

另外，这个接口是帮助生成签名的，如果是随意生成的签名也是无效的，请求你的程序也无法验证通过，如果有这个顾虑，可以删掉这个路由。

当然如果“有心人”想破解你的签名验证规则，通过其他方式也可以的，在这我就不说了...

就算是签名验证被破解了，那也无妨，因为一些接口咱们还是需要登录验证的。

xinliangnote / go-gin-api

helper/sign 接口是临时测试用的？ #85