代码之家  ›  专栏  ›  技术社区  ›  raphink

用curl和secret模拟github钩子

webhooks hmac openssl github curl
  •  1
  • raphink  · 技术社区  · 9 年前

    我有类似的需求 Emulate github service hooks wih curl ,但我也在我的webhook中使用了一个秘密,它无法正常工作。

    下面是我作为一个post-receive钩子所做的: 

    #!/bin/bash

while read oldrev newrev refname; do
  tmpfile=$(mktemp --suffix=.json)

  cat << EOF > $tmpfile
  {
    "ref": "${refname}"
  }
EOF

  sig=$(cat "${tmpfile}" | openssl dgst -sha1 -hmac "${WEBHOOK_SECRET}" | awk '{print "X-Hub-Signature: sha1="$2}')

  curl -X POST -H "Content-Type: application/json" -H "${sig}" --data-urlencode "payload@${tmpfile}" http://webhook:9000/hooks/r10k

  rm -f "${tmpfile}"
done

    webhook(与github一起工作)抱怨签名错误。

    我做错了什么?

    1 回复  |  直到 7 年前
        1
  •  5
  •   raphink    9 年前

    问题来自openssl命令中输入流末尾的回车。

    我改为: 

    #!/bin/bash

while read oldrev newrev refname; do
  tmpfile=$(mktemp --suffix=.json)

  data="{\"ref\": \"${refname}\"}"

  sig=$(echo -n "${data}" | openssl dgst -sha1 -hmac "%{WEBHOOK_SECRET}" | awk '{print "X-Hub-Signature: sha1="$2}')

  curl -X POST -H "Content-Type: application/json" -H "${sig}" --data "${data}" http://webhook:9000/hooks/r10k

  rm -f "${tmpfile}"
done

    它起了作用。

    推荐文章
    Maruf Khan  ·  GitHub操作无法找到Django的环境变量
    2 年前
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    rpatters1  ·  Git fetch不会从远程服务器获取最新的提交
    2 年前
    bibi  ·  如何在推送事件中排除主分支
    2 年前
    Stilian  ·  存储库设置中没有Github页面部分
    2 年前
    Mohamad S.  ·  从GitHub获取项目时,IntelliJ无法识别导入
    2 年前
    kopew  ·  GitHub的电报机器人项目
    2 年前
    Frederik Roland  ·  Gradle文件夹在打开时填充
    2 年前
    ransomweaver  ·  为什么是混音。运行npx创建混音设置脚本从GitHub获取404?
    2 年前
    John  ·  为什么github用户名和提交名称不一样?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号