1. 内置节点
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 内置节点

数字签名

概述#

数字签名处理节点,支持多种加密算法生成数字签名。通过配置不同的签名算法、内容编码和密钥,可以实现安全的数据签名和验证功能,适用于API认证、数据完整性校验等场景。

功能特性#

多种签名算法:支持HMAC、MD5、SHA系列等多种签名算法
灵活编码支持:支持Base64、Hex、PlainText等多种编码格式
密钥管理:支持明文和编码格式的密钥输入
安全签名:提供数据完整性和认证功能
标准输出:支持多种格式的签名结果输出

支持的签名算法#

HMAC系列(带密钥的哈希)#

HmacMD5:HMAC-MD5算法
HmacSHA1:HMAC-SHA1算法
HmacSHA224:HMAC-SHA224算法
HmacSHA256:HMAC-SHA256算法(推荐)
HmacSHA384:HMAC-SHA384算法
HmacSHA512:HMAC-SHA512算法

哈希算法(无密钥)#

MD5:MD5哈希算法
SHA-1:SHA-1哈希算法
SHA-224:SHA-224哈希算法
SHA-256:SHA-256哈希算法
SHA-384:SHA-384哈希算法
SHA-512:SHA-512哈希算法

配置参数#

SignatureAction#

算法配置#

alg:签名算法(必需)
type:签名方式(可选)

内容配置#

content:待签名内容
contentEncode:内容编码格式(PlainText/Base64/Hex,默认PlainText)

密钥配置(HMAC算法需要)#

secret:签名密钥
keyEncode:密钥编码格式(PlainText/Base64/Hex,默认PlainText)

输出配置#

encode:结果编码格式(Base64/Hex,默认PlainText)

使用方法#

1. HMAC-SHA256签名#

{
  "alg": "HmacSHA256",
  "content": "Hello World",
  "contentEncode": "PlainText",
  "secret": "my-secret-key",
  "keyEncode": "PlainText",
  "encode": "Base64"
}

2. MD5哈希#

{
  "alg": "MD5",
  "content": "test data",
  "contentEncode": "PlainText",
  "encode": "Hex"
}

3. SHA-256哈希#

{
  "alg": "SHA-256",
  "content": "important data",
  "contentEncode": "PlainText",
  "encode": "Base64"
}

4. 使用Base64编码的内容#

{
  "alg": "HmacSHA256",
  "content": "SGVsbG8gV29ybGQ=",
  "contentEncode": "Base64",
  "secret": "c2VjcmV0",
  "keyEncode": "Base64",
  "encode": "Hex"
}

5. API签名生成#

{
  "alg": "HmacSHA256",
  "content": "${requestBody}",
  "secret": "${apiSecret}",
  "encode": "Base64"
}

编码格式说明#

PlainText - 明文#

输入:直接使用字符串
输出:直接输出字节数组的字符串表示

Base64 - Base64编码#

输入:Base64编码的字符串
输出:Base64编码的签名结果

Hex - 十六进制#

输入:十六进制字符串(如"48656C6C6F")
输出:十六进制格式的签名结果

执行逻辑#

参数验证#

1.
检查算法是否支持
2.
验证必需参数(content、alg)
3.
检查HMAC算法是否有密钥

数据转换#

1.
根据contentEncode转换内容为字节数组
2.
根据keyEncode转换密钥为字节数组(HMAC算法)
3.
执行签名算法计算

结果编码#

1.
将签名字节数组转换为指定编码格式
2.
返回编码后的字符串结果

输出结果#

字符串格式#

返回计算出的签名字符串,格式根据encode参数决定:
"签名结果字符串"

应用场景#

1. API认证签名#

HttpAction (准备请求数据)
├── SignatureAction (生成签名)
└── HttpAction (发送带签名的请求)

2. 数据完整性校验#

FileUpload (上传文件)
├── SignatureAction (计算文件哈希)
└── Database (保存哈希值)

3. 安全通信#

DataProcess (准备数据)
├── SignatureAction (数据签名)
└── EncryptAction (数据加密)

4. 区块链应用#

TransactionData (交易数据)
├── SignatureAction (生成交易哈希)
└── BlockChain (提交交易)

高级功能#

动态内容签名#

支持使用变量作为签名内容:
{
  "alg": "HmacSHA256",
  "content": "${userId}_${timestamp}_${action}",
  "secret": "${userSecret}",
  "encode": "Base64"
}

多重签名#

结合循环节点实现多重签名:
Loop (遍历数据块)
├── SignatureAction (对每个块签名)
└── ArrayAction (收集签名结果)

密钥轮换#

支持动态密钥:
{
  "alg": "HmacSHA256",
  "content": "${message}",
  "secret": "${currentKey}",
  "keyEncode": "Base64"
}

安全考虑#

密钥管理#

密钥应妥善保管,避免硬编码
定期轮换密钥
使用强密钥(足够长度和复杂度)

算法选择#

生产环境:推荐使用SHA-256或更高强度算法
遗留系统:可使用MD5,但不推荐用于安全关键场景
性能考虑:SHA-256在安全性和性能间取得良好平衡

性能优化#

算法性能对比#

MD5:最快,但安全性最低
SHA-1:较快,但已不推荐
SHA-256:安全性和性能平衡
SHA-512:最安全,但性能较低

大数据处理#

对于大文件,建议分块签名
使用流式处理避免内存溢出

最佳实践#

1. 算法选择#

根据安全需求选择适当的算法强度
HMAC算法提供更高安全性
避免在生产环境中使用已知弱算法

2. 编码配置#

根据下游系统要求选择合适的编码格式
Base64适用于大多数网络传输场景
Hex适用于数据库存储

3. 密钥管理#

使用环境变量或配置中心管理密钥
避免在代码中硬编码密钥
定期更新密钥

4. 错误处理#

验证输入参数的有效性
处理编码转换异常
记录签名生成失败的情况

调试和监控#

签名日志#

记录签名算法和参数(注意保护密钥)
输出签名结果长度
记录处理耗时

安全监控#

监控签名生成频率
检测异常签名请求
审计密钥使用情况

常见问题#

Q: HMAC和普通哈希算法有什么区别?#

A: HMAC算法使用密钥进行签名,提供认证功能;普通哈希算法只提供完整性校验。HMAC算法安全性更高,推荐用于需要认证的场景。

Q: 如何选择合适的编码格式?#

A: 根据使用场景选择:
网络传输:Base64
数据库存储:Hex
人类可读:PlainText(仅用于调试)
编程接口:Base64或Hex

Q: 签名结果的长度是固定的吗?#

A: 取决于算法:
MD5:128位(32字符Hex)
SHA-1:160位(40字符Hex)
SHA-256:256位(64字符Hex)
SHA-512:512位(128字符Hex)

Q: 支持自定义算法吗?#

A: 目前不支持自定义算法。系统内置了常用的标准算法。如需特殊算法,建议通过外部服务实现。

Q: 如何验证签名?#

A: 要验证签名,需要使用相同的算法、内容、密钥重新计算签名,然后比较结果。系统不提供内置的验证功能。

Q: 大文件签名有什么限制?#

A: 系统会将整个内容加载到内存,对于超大文件可能导致内存溢出。建议对大文件进行分块签名或使用文件哈希。
修改于 2026-05-07 01:44:57
上一页
MYSQL 触发动作说明
下一页
Webhook触发
Built with