解讀MiCloud(Joyent) CloudAPI認證方式

-
近期在研究一些Cloud Provider的認證方式,一時興起,翻了一下MiCloud/Joyent (MiCloud為源自於美國第四大公有雲Joyent的台灣公有雲提供商,詳情可見http://micloud.tw) CloudAPI認證方式,覺得滿有趣的,有認證需要的看倌,可以參考...

剖析一段來自Joyent CloudAPI的原始碼(由Node.js實作,可透過NPM安裝),當中大概的說出Joyent的認證的兩種方式:
1. Basic auth: 只要給定username, password,然後透過Base64 encode的一種基本認證方式,好處是user記得帳號密碼就好,這也是壞處@@哈∼
2. SSH key auth: 透過SSH key gen的方式產生RSA或DSA的金鑰,然後再透過crypto套件做簽章,encode的方式基本上也是Base64,好處是透過自己產生的SSH key,第三方比較不容易竊取帳密,當然,這比較麻煩一點∼


直接將原始碼抽離出來,透過request送出要求,實作認證部分功能如下:

var fs = require('fs')
  , request = require('request')
  , sprintf = require('util').format
  , crypto = require('crypto')
  , id_rsa = fs.readFileSync('/home/YOU/.ssh/id_rsa', 'utf8')  //private key檔案之位置
  , now = new Date().toUTCString()
  , keyId= 'your key name in MiCloud key store' //放置於MiCloud上的key名稱
  , key = id_rsa //Local private key之名稱
  , SIGNATURE = 'Signature keyId="%s",algorithm="%s" %s'  //signature的排列方式
  , alg = / DSA /.test(key) ? 'DSA-SHA1' : 'RSA-SHA256'
  , signer = crypto.createSign(alg);
signer.update(now);
var auth = sprintf(SIGNATURE,
                              keyId,
                              alg.toLowerCase(),
                              signer.sign(key, 'base64'));
console.log(auth);
var opt = {
  uri:'https://api.micloud.tw/YOU/packages', //本範例使用查詢package的RESTful api做查詢,詳細可參考:MiCloud Wiki
  method:'GET',
  headers: {
    'x-api-version':'~6.5',
    Date: now,
    Authorization: auth
  }
//透過request來使用MiCloud API 
request(opt, function(e,r,d){
  console.log(d);
});

如果不想那麼麻煩,也可以透過Base Auth的方式,使用curl指令來執行,範例如下:
export AUTH=[Account]:[Password]
curl -u $AUTH https://api.micloud.tw/YOU/packages

PS: 其中YOU皆代表您在MiCloud上的Account Name

這個網誌中的熱門文章

Bash判斷參數是否存在

-
早上看到nixCraft的文章後,決定在這邊記錄一下... 透過之前提過的 -z "$var"可以判斷var這個變數是否存在 而很多的shell希望判斷可以再精簡一點... 所以會有結合[ test ]跟&&, ||來做流程的方式 其中: [ ] 裡面可以放test語句,執行完會傳出結果為true或false || 我比較不常用,看起來是如果前面為非則執行後面的程式段落 && 這個後面接的是當前面段落執行無錯誤時候,則執行後面程式段落 透過上面說明,使用"||"組句的話,我們可以把判斷是這樣寫: [ -z "$var" ] || echo "Empty"     #如果var存在為非,則echo Empty [[ -z "$var" ]] || echo "Empty"   #同上 反之,使用"&&"組句的話,可以: [ ! -z "$var" ] && echo "Empty"   # 如果var存在為是,則echo Empty [[ ! -z "$var" ]] && echo "Empty"  #同上 參考自: http://www.cyberciti.biz/faq/unix-linux-bash-script-check-if-variable-is-empty/
閱讀完整內容

Node.js package : forever

-
forever為一套node.js維運套件 透過監控程式健康狀態來管理node.js程式,並在異常關閉時候重新啓動您的程式,這樣就不用怕程式因為沒有handle的exception導致異常關閉時候不能提供服務拉! forever的安裝與使用相當簡單: 1.首先,安裝forever套件(當然,您需要先有node.js與npm套件拉!),其中 -g 很重要,因為您必須要安裝到系統目錄,才能夠支援在任何環境下啟動forever程式 # npm install forever -g 2.使用forever管理您的node.js程式: (這邊假設我們建立了一個express專案,app.js的路徑是/tmp/TestPrj/app.js) 啟動您的node.js程式: forever start [node.js application path] # forever start /tmp/TestPrj/app.js  info:   Forever processing file: /tmp/TestPrj/app.js 檢視已啓動的forever程式(就是您使用forever啓動的node.js程式): forever list # forever list info:   Forever processes running data:       uid  command script              forever pid   logfile                          uptime         data:   [0] P0Fa node    /tmp/TestPrj/app.js 50062   50079 /Users/simonsu/.forever/P0Fa.log 0:1:49:10.335  關閉已啓動的Node程式: forever stop [forever process id] # forever stop 0 info:   Forever stopped process: data:       uid  command script              forever pid   logfile      
閱讀完整內容