Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
DCloud
hello_uni-id-pages
提交
f1e775b1
H
hello_uni-id-pages
项目概览
DCloud
/
hello_uni-id-pages
通知
1054
Star
31
Fork
43
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
4
列表
看板
标记
里程碑
合并请求
2
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
H
hello_uni-id-pages
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
4
Issue
4
列表
看板
标记
里程碑
合并请求
2
合并请求
2
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
提交
f1e775b1
编写于
2月 08, 2023
作者:
C
chenruilong
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
fix(uni-id-co): 修复URL签名校验逻辑
(cherry picked from commit
5e578f0e
)
上级
180da8c7
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
10 addition
and
3 deletion
+10
-3
uni_modules/uni-id-pages/uniCloud/cloudfunctions/uni-id-co/middleware/verify-request-sign.js
...loudfunctions/uni-id-co/middleware/verify-request-sign.js
+10
-3
未找到文件。
uni_modules/uni-id-pages/uniCloud/cloudfunctions/uni-id-co/middleware/verify-request-sign.js
浏览文件 @
f1e775b1
...
@@ -2,17 +2,24 @@ const crypto = require('crypto')
...
@@ -2,17 +2,24 @@ const crypto = require('crypto')
const
{
ERROR
}
=
require
(
'
../common/error
'
)
const
{
ERROR
}
=
require
(
'
../common/error
'
)
const
needSignFunctions
=
new
Set
([
const
needSignFunctions
=
new
Set
([
'
externalRegister
'
,
'
externalRegister
'
,
'
externalLogin
'
'
externalLogin
'
,
'
updateUserInfoByExternal
'
])
])
module
.
exports
=
function
()
{
module
.
exports
=
function
()
{
const
methodName
=
this
.
getMethodName
()
const
methodName
=
this
.
getMethodName
()
const
{
source
}
=
this
.
getUniversalClientInfo
()
const
{
source
}
=
this
.
getUniversalClientInfo
()
// 非 HTTP 方式请求不需要鉴权
if
(
source
!==
'
http
'
)
return
// 指定接口需要鉴权
// 指定接口需要鉴权
if
(
!
needSignFunctions
.
has
(
methodName
))
return
if
(
!
needSignFunctions
.
has
(
methodName
))
return
// 非 HTTP 方式请求拒绝访问
if
(
source
!==
'
http
'
)
{
throw
{
errCode
:
ERROR
.
ILLEGAL_REQUEST
}
}
const
timeout
=
20
*
1000
// 请求超过20秒不能再请求,防止重放攻击
const
timeout
=
20
*
1000
// 请求超过20秒不能再请求,防止重放攻击
const
{
headers
,
body
:
_body
}
=
this
.
getHttpInfo
()
const
{
headers
,
body
:
_body
}
=
this
.
getHttpInfo
()
const
{
'
uni-id-nonce
'
:
nonce
,
'
uni-id-timestamp
'
:
timestamp
,
'
uni-id-signature
'
:
signature
}
=
headers
const
{
'
uni-id-nonce
'
:
nonce
,
'
uni-id-timestamp
'
:
timestamp
,
'
uni-id-signature
'
:
signature
}
=
headers
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录