mirror
/
wildebeest
kopia lustrzana https://github.com/cloudflare/wildebeest
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

inbox return 401 when signature fails to verify

pull/201/head
Sven Sauleau 2023-02-06 15:38:59 +00:00
rodzic bca11422b4
commit 328485b55f
1 zmienionych plików z 13 dodań i 8 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

21
functions/ap/users/[id]/inbox.ts
Wyświetl plik

@ -12,14 +12,19 @@ import { fetchKey, verifySignature } from 'wildebeest/backend/src/utils/httpsigj
import { generateDigestHeader } from 'wildebeest/backend/src/utils/http-signing-cavage'
export const onRequest: PagesFunction<Env, any> = async ({ params, request, env }) => {
const parsedSignature = parseRequest(request)
const pubKey = await fetchKey(parsedSignature)
if (pubKey === null) {
return new Response('signature key not found', { status: 401 })
}
const valid = await verifySignature(parsedSignature, pubKey)
if (!valid) {
return new Response('invalid signature', { status: 401 })
try {
const parsedSignature = parseRequest(request)
const pubKey = await fetchKey(parsedSignature)
if (pubKey === null) {
return new Response('signature key not found', { status: 401 })
}
const valid = await verifySignature(parsedSignature, pubKey)
if (!valid) {
return new Response('invalid signature', { status: 401 })
}
} catch (err: unknown) {
console.warn((err as any).stack)
return new Response('signature verification failed', { status: 401 })
}
const body = await request.text()