go中hmac签名失败主因是密钥与消息顺序错乱、哈希函数不匹配、header字段名/格式不一致、并发复用非线程安全hasher,需严格对齐服务端要求的密钥编码、时间格式、换行符、算法类型及header规范。
Go 里用 hmac.New 算签名,密钥和消息顺序别搞反
签名失效、服务端验签失败,八成是 hmac.New 的哈希构造器和 Write 输入顺序没对齐。Go 的 HMAC 不像 Python 那样直接传 key+data,它先要基于哈希函数(比如 sha256.New)创建一个 hasher,再用 hmac.New 包一层,最后才 Write 待签名数据——密钥在初始化时就固定了,不是每次 Write 时传的。
常见错误:把原始请求体拼接后直接丢给 hmac.Sum 或误以为 hmac.New 第二个参数是“待签名内容”。实际上第二个参数是密钥字节切片,必须提前准备好,且不能含多余空格或编码差异。
- 密钥要用
[]byte原始字节,别用string(key)后再转,尤其密钥含非 ASCII 字符时容易静默出错 - 待签名字符串必须和服务端约定完全一致:字段顺序、分隔符(如
\n还是&)、是否 URL 编码、时间戳格式(Unix 秒?毫秒?RFC3339?) - 算完记得调
Sum(nil)或Sum([]byte{})拿结果,别直接用h.Sum字段(那是内部缓冲区,可能含旧数据)
h := hmac.New(sha256.New, []byte("my-secret-key"))
h.Write([]byte("method=POST\npath=/api/v1/user\ntime=1717023456"))
signature := hex.EncodeToString(h.Sum(nil))
签名头字段名和服务端不一致,HTTP 请求直接 401
很多 API 文档只写“HMAC 签名”,但没说 header 名到底用 X-Signature、Authorization 还是 X-Hub-Signature-256。更麻烦的是,有的要求把算法名、签名值拼成类似 HMAC-SHA256 xxxxx 的复合值,有的只要纯 hex 字符串。
最容易被忽略的一点:header 名大小写敏感性。虽然 HTTP 协议规定 header 名不区分大小写,但某些网关或 SDK(比如用 Spring Cloud Gateway 的 Java 后端)会严格按配置名匹配,x-signature 和 X-Signature 可能被当成两个不同字段。
立即学习“go语言免费学习笔记(深入)”;
- 先抓包看服务端真实校验哪个 header,别信文档写的“示例值”
- 如果服务端要求带前缀(如
hmac-sha256),注意中间是短横线,不是下划线或空格 - 签名值建议统一用小写 hex,避免某些解析器对大小写敏感
- 时间戳字段(如
X-Timestamp)必须和服务端签名逻辑里读取的那个字段名、格式、时区完全一致
并发请求下复用 hmac.Hash 导致签名串货
有人为了省对象分配,把 hmac.Hash 实例缓存起来反复 Reset() + Write(),结果高并发时签名错乱——因为 hmac.Hash 不是线程安全的,Reset() 并不会清掉内部状态缓冲区,多个 goroutine 同时 Write 会互相覆盖。
这不是 bug,是 Go 标准库明确的设计约束:hash.Hash 接口不要求并发安全,所有子类型(包括 hmac.Hash)都遵循这点。
- 每次签名都新建
hmac.New实例,别复用。性能影响微乎其微,现代 Go GC 对短生命周期对象很友好 - 真要优化,可以考虑
sync.Pool,但得确保 Get/Put 成对、且不跨 goroutine 传递,实际收益有限,还增加复杂度 - 千万别在 http.Handler 里把 hasher 存到
context或 struct 字段里跨请求复用
SHA256 和 SHA1 混用,本地算出来永远和服务端对不上
有些老接口文档写的是 “HMAC-SHA1”,但示例代码或 Postman collection 里偷偷用了 SHA256;或者服务端升级了算法但没同步通知客户端。现象是:你用 sha256.New 算出来的签名,Base64 解码后长度是 32 字节,而服务端期望的是 20 字节(SHA1 输出),直接拒绝。
另一个坑是:部分 SDK 把 “SHA256” 写成 “SHA-256” 或 “sha256”,虽然语义一样,但拼在 Authorization header 里时,服务端可能做精确字符串比对。
- 用
len(h.Sum(nil))打印一下输出长度:SHA1 是 20,SHA256 是 32,SHA512 是 64 - 确认服务端用的哈希函数,最靠谱方式是看它返回的错误信息,比如
"invalid signature: expected sha256" - 别依赖第三方库的默认值,显式写死
hmac.New(sha256.New, key),而不是封装成NewHMAC(key)让人猜
