mirror
/
wildebeest
kopia lustrzana https://github.com/cloudflare/wildebeest
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

Merge pull request #201 from cloudflare/sven/401-invalid-sign 

inbox return 401 when signature fails to verify
pull/205/head
Sven Sauleau 2023-02-06 16:48:20 +00:00 zatwierdzone przez GitHub
rodzic aac4d74c8b 328485b55f
commit 2e588f563d
Nie znaleziono w bazie danych klucza dla tego podpisu
ID klucza GPG: 4AEE18F83AFDEB23
1 zmienionych plików z 13 dodań i 8 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

5
functions/ap/users/[id]/inbox.ts
Wyświetl plik

@ -12,6 +12,7 @@ import { fetchKey, verifySignature } from 'wildebeest/backend/src/utils/httpsigj
import { generateDigestHeader } from 'wildebeest/backend/src/utils/http-signing-cavage' import { generateDigestHeader } from 'wildebeest/backend/src/utils/http-signing-cavage'
export const onRequest: PagesFunction<Env, any> = async ({ params, request, env }) => { export const onRequest: PagesFunction<Env, any> = async ({ params, request, env }) => {
try {
const parsedSignature = parseRequest(request) const parsedSignature = parseRequest(request)
const pubKey = await fetchKey(parsedSignature) const pubKey = await fetchKey(parsedSignature)
if (pubKey === null) { if (pubKey === null) {
@ -21,6 +22,10 @@ export const onRequest: PagesFunction<Env, any> = async ({ params, request, env
if (!valid) { if (!valid) {
return new Response('invalid signature', { status: 401 }) return new Response('invalid signature', { status: 401 })
} }
} catch (err: unknown) {
console.warn((err as any).stack)
return new Response('signature verification failed', { status: 401 })
}
const body = await request.text() const body = await request.text()
if (request.method == 'POST') { if (request.method == 'POST') {