package aliyun import ( "crypto/hmac" "crypto/sha256" "encoding/hex" "encoding/json" "errors" "fmt" "io/ioutil" "net/http" "net/url" "time" ) // 验证服务地址 const API_SERVER string = "https://captcha.alicaptcha.com" // 二次校验接口 const URL = API_SERVER + "/validate" + "?captcha_id=" // 图形校验 func AliyunCheckCaptcha(CaptchaId, CaptchaKey string, datas map[string]string) error { lotNumber := datas["lot_number"] captchaOutput := datas["captcha_output"] passToken := datas["pass_token"] genTime := datas["gen_time"] // 生成签名 // 生成签名使用标准的hmac算法,使用用户当前完成验证的流水号lot_number作为原始消息message,使用客户验证私钥作为key // 采用sha256散列算法将message和key进行单向散列生成最终的 “sign_token” 签名 signToken := hmac_encode(CaptchaKey, lotNumber) // 向验证服务转发前端数据 + “sign_token” 签名 formData := make(url.Values) formData["lot_number"] = []string{lotNumber} formData["captcha_output"] = []string{captchaOutput} formData["pass_token"] = []string{passToken} formData["gen_time"] = []string{genTime} formData["sign_token"] = []string{signToken} // 发起post请求 // 设置5s超时 cli := http.Client{Timeout: time.Second * 5} resp, err := cli.PostForm(URL+CaptchaId, formData) if err != nil || resp.StatusCode != 200 { // 当请求发生异常时,应放行通过,以免阻塞业务 fmt.Println("服务接口异常: ") fmt.Println(err) return errors.New("验证失败") } resJson, _ := ioutil.ReadAll(resp.Body) var resMap map[string]interface{} // 根据验证服务返回的用户验证状态, 网站主进行自己的业务逻辑 // 响应json数据如:{"result": "success", "reason": "", "captcha_args": {}} if err = json.Unmarshal(resJson, &resMap); err != nil { fmt.Println("Json数据解析错误") return errors.New("验证失败") } result := resMap["result"] if result == "success" { fmt.Println("验证通过") return nil } else { reason := resMap["reason"] fmt.Print("验证失败: ") fmt.Print(reason) return errors.New("验证失败") } } // hmac-sha256 加密: CAPTCHA_KEY,lot_number func hmac_encode(key string, data string) string { mac := hmac.New(sha256.New, []byte(key)) mac.Write([]byte(data)) return hex.EncodeToString(mac.Sum(nil)) }