Autograph是一种加密签名服务,实现 Content-Signature , XPI Signing for Firefox web extensions, MAR Signing for Firefox updates, APK V1 Signing for Android, PGP , GPG2 和 RSA PSS 。
为什么称它为“签名”?因为这是签署东西的服务。
docker pull mozilla/autograph && docker run mozilla/autograph
这将从DockerHub下载最新版本的签名并使用其dev配置运行它。
如果您还没有GOPATH,请导出一个:
$ export GOPATH=$HOME/go $ mkdir $GOPATH
在Ubuntu上安装有限公司:*:RHEL / Fedora / Arch上的有限公司:在MacOS上的libtool-ltdl-devel *:libtool(注意:这可能需要brew unlink libtool && brew link libtool)
brew unlink libtool && brew link libtool
然后下载并建立签名:
$ go get go.mozilla.org/autograph
生成的二进制文件将放在$GOPATH/bin/autograph中。要使用示例conf运行签名,请执行:
$GOPATH/bin/autograph
$ cd $GOPATH/src/go.mozilla.org/autograph $ $GOPATH/bin/autograph -c autograph.yaml
示例客户端位于tools目录中。您可以像这样安装Go:
tools
$ go get go.mozilla.org/autograph/tools/autograph-client $ $GOPATH/bin/autograph-client -u alice -p fs5wgcer9qj819kfptdlp8gm227ewxnzvsuj9ztycsx08hfhzu -t http://localhost:8000/sign/data -r '[{"input": "Y2FyaWJvdW1hdXJpY2UK"}]' 2016/08/23 17:25:55 signature 0 pass
Autograph公开了一个REST API,服务可以查询该API以请求其数据的签名。 Autograph根据服务的身份验证令牌知道应该使用哪个密钥来签署服务数据。访问控制和速率限制也在该层执行。