aksk 实现http的中间件, 用于认证客户端请求和校验请求内容 HTTP 头部 名称 说明 x-auth-access-key 客户端的访问密钥 x-auth-timestamp 请求发起时的时间戳,单位: 秒 x-auth-signature 请求的签名 x-auth-body-hash 请求的 Body 的 Hash 值 x-auth-random-str 随机字符串 签名方法 假设哈希算法为sha256, 编码格式为base64; 取出客户端访问密钥: x-auth-access-key; 取当前的时间戳: x-auth-timestamp; 生成随机字符串: x-auth-random-str; 如果请求的Body非空, 对Body计算sha256的值, 并编码为base64得到:x-auth-body-hash; 将 x-auth-accesskey,x-auth-timestamp,x-auth-random-str,x-auth-body-hash 按字符串排序, 拼接成字符串s; 取出客户端访问密钥对应的secret_key, 对s计算hmac_sha256的值, 并编码为BASE64, 得到 x-auth-signature; 注意 v1版本的yaml依赖与gin有关,等待升级 v2版本更新后yaml版本已经是3.0.0+