صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
DragonOS-Community
/
triagebot
mirrorاز https://github.com/DragonOS-Community/triagebot.git
4
0
انشعاب 0
پرونده‌ها مشکلات 0 ویکی
درخت: 7ccb3a68f1
شاخه‌ها تگ‌ها
triagebot
/
src
/
payload.rs

payload.rs 1.1 KB
تاريخچه خام

123456789101112131415161718192021222324252627282930313233343536373839 
  1. use openssl::{hash::MessageDigest, memcmp, pkey::PKey, sign::Signer};
    2. 

  2. use std::fmt;
    3. 

  3. 

  4. #[derive(Debug)]
    5. 

  5. pub struct SignedPayloadError;
    6. 

  6. 

  7. impl fmt::Display for SignedPayloadError {
    8. 

  8.     fn fmt(&self, f: &mut fmt::Formatter) -> fmt::Result {
    9. 

  9.         write!(f, "failed to validate payload")
    10. 

  10.     }
    11. 

  11. }
    12. 

  12. 

  13. impl std::error::Error for SignedPayloadError {}
    14. 

  14. 

  15. pub fn assert_signed(signature: &str, payload: &[u8]) -> Result<(), SignedPayloadError> {
    16. 

  16.     let signature = signature.get("sha1=".len()..).ok_or(SignedPayloadError)?;
    17. 

  17.     let signature = match hex::decode(&signature) {
    18. 

  18.         Ok(e) => e,
    19. 

  19.         Err(e) => {
    20. 

  20.             log::trace!("hex decode failed for {:?}: {:?}", signature, e);
    21. 

  21.             return Err(SignedPayloadError);
    22. 

  22.         }
    23. 

  23.     };
    24. 

  24. 

  25.     let key = PKey::hmac(
    26. 

  26.         std::env::var("GITHUB_WEBHOOK_SECRET")
    27. 

  27.             .expect("Missing GITHUB_WEBHOOK_SECRET")
    28. 

  28.             .as_bytes(),
    29. 

  29.     )
    30. 

  30.     .unwrap();
    31. 

  31.     let mut signer = Signer::new(MessageDigest::sha1(), &key).unwrap();
    32. 

  32.     signer.update(&payload).unwrap();
    33. 

  33.     let hmac = signer.sign_to_vec().unwrap();
    34. 

  34. 

  35.     if !memcmp::eq(&hmac, &signature) {
    36. 

  36.         return Err(SignedPayloadError);
    37. 

  37.     }
    38. 

  38.     Ok(())
    39. 

  39. }
    40.