ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಬಳಸಿ ಮತ್ತು ಕ್ಲೌಡನರಿಗೆ ಚಿತ್ರಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವಾಗ "ಅಮಾನ್ಯ ಸಹಿ" ದೋಷವನ್ನು ಸರಿಪಡಿಸಲು ಹೋಗಿ

Go ನಲ್ಲಿ ಮಾನ್ಯವಾದ ಮೇಘ ಸಹಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ

ಕ್ಲೌಡನರಿ ಅಪ್‌ಲೋಡ್ ಸಹಿಯನ್ನು ರಚಿಸಲು Go ನಲ್ಲಿ ಬ್ಯಾಕೆಂಡ್ ಸ್ಕ್ರಿಪ್ಟ್ ಬರೆಯಲಾಗಿದೆ. ಈ ಸ್ಕ್ರಿಪ್ಟ್ ಸುರಕ್ಷಿತ HMAC ಹ್ಯಾಶಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಹಿಯನ್ನು ರಚಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್‌ನೊಂದಿಗೆ ಹಿಂತಿರುಗಿಸುತ್ತದೆ.

package main
import (
    "crypto/hmac"
    "crypto/sha1"
    "encoding/hex"
    "fmt"
    "net/http"
    "sort"
    "strconv"
    "time"
)
func generateSignature(params map[string]string, secret string) (string, error) {
    var keys []string
    for key := range params {
        keys = append(keys, key)
    }
    sort.Strings(keys)
    stringToSign := ""
    for _, key := range keys {
        stringToSign += fmt.Sprintf("%s=%s&", key, params[key])
    }
    stringToSign = stringToSign[:len(stringToSign)-1]
    mac := hmac.New(sha1.New, []byte(secret))
    mac.Write([]byte(stringToSign))
    return hex.EncodeToString(mac.Sum(nil)), nil
}
func getSignatureHandler(w http.ResponseWriter, r *http.Request) {
    timestamp := strconv.FormatInt(time.Now().Unix(), 10)
    params := map[string]string{
        "timestamp": timestamp,
    }
    signature, err := generateSignature(params, "YOUR_CLOUDINARY_SECRET")
    if err != nil {
        http.Error(w, "Failed to generate signature", http.StatusInternalServerError)
        return
    }
    w.Header().Set("Content-Type", "application/json")
    fmt.Fprintf(w, "{\\"signature\\": \\"%s\\", \\"timestamp\\": \\"%s\\"}", signature, timestamp)
}
func main() {
    http.HandleFunc("/generate-signature", getSignatureHandler)
    http.ListenAndServe(":8080", nil)
}

JavaScript ನಲ್ಲಿ Axios ಜೊತೆಗೆ ಚಿತ್ರವನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ

Axios ಮತ್ತು ಬ್ಯಾಕೆಂಡ್‌ನಿಂದ ರಚಿತವಾದ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಕ್ಲೌಡನರಿಯಲ್ಲಿ ಚಿತ್ರವನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಲು JavaScript ನಲ್ಲಿ ಬರೆಯಲಾದ ಮುಂಭಾಗದ ಸ್ಕ್ರಿಪ್ಟ್.

import axios from 'axios';
async function uploadImage(file) {
    const timestamp = Math.floor(Date.now() / 1000);
    try {
        const { data } = await axios.get('/generate-signature');
        const formData = new FormData();
        formData.append("api_key", process.env.VITE_CLOUDINARY_API_KEY);
        formData.append("file", file);
        formData.append("signature", data.signature);
        formData.append("timestamp", data.timestamp);
        const response = await axios.post(
            `https://api.cloudinary.com/v1_1/${cloudName}/image/upload`,
            formData
        );
        console.log("Image uploaded successfully:", response.data.secure_url);
    } catch (error) {
        console.error("Error uploading image:", error);
    }
}

ಗೋದಲ್ಲಿ ಸಿಗ್ನೇಚರ್ ಜನರೇಷನ್‌ಗಾಗಿ ಘಟಕ ಪರೀಕ್ಷೆಗಳು

ಸಹಿ ಉತ್ಪಾದನೆಯನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಯುನಿಟ್ ಟೆಸ್ಟ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗೆ ಹೋಗಿ. ಪರೀಕ್ಷೆಗಳು ಸಹಿ ನಿಖರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ಯಾರಾಮೀಟರ್‌ಗಳೊಂದಿಗೆ ಮತ್ತು ಇಲ್ಲದ ಪ್ರಕರಣಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ.

package main
import (
    "testing"
)
func TestGenerateSignature(t *testing.T) {
    params := map[string]string{
        "timestamp": "1730359693",
    }
    expectedSignature := "EXPECTED_SIGNATURE"
    actualSignature, err := generateSignature(params, "YOUR_CLOUDINARY_SECRET")
    if err != nil {
        t.Errorf("Expected no error, got %v", err)
    }
    if actualSignature != expectedSignature {
        t.Errorf("Expected signature %v, got %v", expectedSignature, actualSignature)
    }
}

ಕ್ಲೌಡನರಿ ಸಿಗ್ನೇಚರ್ ದೋಷಗಳು ಮತ್ತು ಸುರಕ್ಷಿತ ಅಪ್‌ಲೋಡ್‌ಗಳ ಕುರಿತು ಸಾಮಾನ್ಯ ಪ್ರಶ್ನೆಗಳು

1. ಕ್ಲೌಡನರಿಯಲ್ಲಿ "ಅಮಾನ್ಯ ಸಹಿ" ದೋಷದ ಅರ್ಥವೇನು?
2. ನಿಮ್ಮ ಬ್ಯಾಕೆಂಡ್‌ನಿಂದ ರಚಿತವಾದ ಸಹಿಯು ಕ್ಲೌಡನರಿ ಸರ್ವರ್‌ಗಳಿಂದ ನಿರೀಕ್ಷಿತ ಸಹಿಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದಾಗ ಈ ದೋಷವು ಸಾಮಾನ್ಯವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಇದು ತಪ್ಪಾಗಿ ಆದೇಶಿಸಿದ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳು ಅಥವಾ ಹೊಂದಿಕೆಯಾಗದ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಮೌಲ್ಯಗಳಿಂದಾಗಿರುತ್ತದೆ.
3. ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಮಾನ್ಯವಾಗಿದೆ ಎಂದು ನಾನು ಹೇಗೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು?
4. ಬಳಸಿ ಬ್ಯಾಕೆಂಡ್‌ನಲ್ಲಿ ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪ್ರಸ್ತುತ ಸಮಯಕ್ಕೆ ಹತ್ತಿರವಿರುವ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಅನ್ನು ರಚಿಸಿ strconv.FormatInt(time.Now().Unix(), 10) ಗೋದಲ್ಲಿ. ಇದು ಕ್ಲೌಡನರಿ ನಿರೀಕ್ಷಿತ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್‌ನೊಂದಿಗೆ ಸಮಯದ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
5. ನನ್ನ HMAC-SHA1 ಸಹಿ ಉತ್ಪಾದನೆ ಏಕೆ ಮುಖ್ಯವಾಗಿದೆ?
6. ಕ್ಲೌಡನರಿ ಅಪ್‌ಲೋಡ್‌ಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು HMAC-SHA1 ಅನ್ನು ಬಳಸುತ್ತದೆ, ನಿಮ್ಮೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾದ ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ಖಚಿತಪಡಿಸುತ್ತದೆ secret ಕೀಲಿಯನ್ನು ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ. ಈ ವಿಧಾನವು ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಮಾಧ್ಯಮ ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
7. ಸಹಿಯಲ್ಲಿ ಯಾವ ನಿಯತಾಂಕಗಳನ್ನು ಸೇರಿಸಬೇಕು?
8. ಮೂಲಭೂತ ಸೆಟಪ್ಗಾಗಿ, ಸೇರಿಸಿ timestamp. ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಸಂರಚನೆಗಳಿಗಾಗಿ, ಇತರ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಿ folder, tags, ಅಥವಾ context, ಆದರೆ ಇವುಗಳನ್ನು ಎರಡೂ ಮುಂಭಾಗಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ FormData ಮತ್ತು ಬ್ಯಾಕೆಂಡ್ ಸಹಿ ಉತ್ಪಾದನೆ.
9. ಸಹಿ ದೋಷವನ್ನು ತ್ವರಿತವಾಗಿ ನಿವಾರಿಸುವುದು ಹೇಗೆ?
10. ನಿಖರವಾಗಿ ಮುದ್ರಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಿ stringToSign ನಿಮ್ಮ ಬ್ಯಾಕೆಂಡ್‌ನಲ್ಲಿ ಮತ್ತು ಪ್ಯಾರಾಮೀಟರ್ ಆರ್ಡರ್ ಮತ್ತು ರಚನೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಅದನ್ನು ಕ್ಲೌಡನರಿ ದಾಖಲಾತಿಯೊಂದಿಗೆ ಹೋಲಿಕೆ ಮಾಡಿ. ಲಾಗಿಂಗ್ ಅನ್ನು ಸೇರಿಸುವುದರಿಂದ ನಿಮ್ಮ ಸಹಿ ನಿರೀಕ್ಷೆಯಿಂದ ಎಲ್ಲಿ ಭಿನ್ನವಾಗಿದೆ ಎಂಬುದನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು.
11. HMAC ಎಂದರೇನು ಮತ್ತು ಅದನ್ನು ಕ್ಲೌಡನರಿ ಅಪ್‌ಲೋಡ್‌ಗಳಿಗೆ ಏಕೆ ಬಳಸಲಾಗುತ್ತದೆ?
12. HMAC (ಹ್ಯಾಶ್-ಆಧಾರಿತ ಸಂದೇಶ ದೃಢೀಕರಣ ಕೋಡ್) ಒಂದು ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಶ್ ಅನ್ನು ರಚಿಸುವ ಸುರಕ್ಷಿತ ವಿಧಾನವಾಗಿದೆ, ಇದು ಡೇಟಾ ಸಮಗ್ರತೆ ಮತ್ತು ದೃಢೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸುರಕ್ಷಿತವಾಗಿ ಅಪ್‌ಲೋಡ್‌ಗಳಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಲು ಕ್ಲೌಡನರಿಗೆ HMAC-SHA1 ಅಗತ್ಯವಿದೆ.
13. ನಾನು ಲೋಕಲ್ ಹೋಸ್ಟ್‌ನಲ್ಲಿ ಸಹಿ ಉತ್ಪಾದನೆಯನ್ನು ಪರೀಕ್ಷಿಸಬಹುದೇ?
14. ಹೌದು, ಲೋಕಲ್ ಹೋಸ್ಟ್‌ನಲ್ಲಿ ಬ್ಯಾಕೆಂಡ್ ಸಿಗ್ನೇಚರ್ ಉತ್ಪಾದನೆಯನ್ನು ನಡೆಸುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಕೇವಲ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ API key ಮತ್ತು secret ನಿಮ್ಮ ಅಭಿವೃದ್ಧಿ ಪರಿಸರದ ಅಸ್ಥಿರಗಳಲ್ಲಿ ಸರಿಯಾಗಿ ಹೊಂದಿಸಲಾಗಿದೆ.
15. ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಆಧಾರಿತ ಮತ್ತು ಟೋಕನ್ ಆಧಾರಿತ ದೃಢೀಕರಣದ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?
16. ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಆಧಾರಿತ ದೃಢೀಕರಣಕ್ಕೆ ಪ್ರತಿ ಅಪ್‌ಲೋಡ್‌ಗೆ ಮಾನ್ಯವಾದ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದರೆ ಟೋಕನ್ ಆಧಾರಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ ತಾತ್ಕಾಲಿಕ ಟೋಕನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಆಧಾರಿತ ಸರಳ ಮತ್ತು ಕ್ಲೌಡನರಿಯೊಂದಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
17. ಹೆಚ್ಚಿನ ನಿಯತಾಂಕಗಳನ್ನು ಸೇರಿಸುವುದರಿಂದ ದೋಷ ಉಂಟಾಗಬಹುದೇ?
18. ಹೌದು, ಪ್ರತಿ ಹೆಚ್ಚುವರಿ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಎರಡೂ ಮುಂಭಾಗದಲ್ಲಿ ಸೇರಿಸಬೇಕು FormData ಮತ್ತು ಬ್ಯಾಕೆಂಡ್ generateSignature ಕಾರ್ಯ. ಅವುಗಳನ್ನು ಜೋಡಿಸದಿದ್ದರೆ, ಅದು "ಅಮಾನ್ಯ ಸಹಿ" ದೋಷಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
19. ಪ್ಯಾರಾಮೀಟರ್ ಆರ್ಡರ್ ಮಾಡುವುದು ಸಹಿಯ ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ?
20. ಪ್ಯಾರಾಮೀಟರ್ ಆದೇಶವು ನಿರ್ಣಾಯಕವಾಗಿದೆ. ಬಳಸಿ sort.Strings(keys) ಅವುಗಳನ್ನು ಬ್ಯಾಕೆಂಡ್‌ನಲ್ಲಿ ವರ್ಣಮಾಲೆಯಂತೆ ಕ್ರಮಗೊಳಿಸಲು; ಈ ಆದೇಶವು ಕ್ಲೌಡನರಿ ನಿರೀಕ್ಷೆಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು.
21. ಪರಿಸರದಾದ್ಯಂತ ಸುರಕ್ಷಿತವಾಗಿ ಈ ಅಪ್‌ಲೋಡ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಮಾರ್ಗವಿದೆಯೇ?
22. ಹೌದು, HMAC ಪ್ರಕ್ರಿಯೆಯ ಜೊತೆಗೆ ಪರಿಸರ-ನಿರ್ದಿಷ್ಟ API ಕೀಗಳು ಮತ್ತು ರಹಸ್ಯಗಳನ್ನು ಬಳಸುವುದು, ವಿವಿಧ ಪರಿಸರಗಳಲ್ಲಿ (dev, ಸ್ಟೇಜಿಂಗ್, ಉತ್ಪಾದನೆ) ಸುರಕ್ಷಿತ, ಸ್ಥಿರವಾದ ಸಹಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಕ್ಲೌಡನರಿ ಅಪ್‌ಲೋಡ್ ದೋಷಗಳ ಕುರಿತು ಅಂತಿಮ ಆಲೋಚನೆಗಳು

ಕ್ಲೌಡನರಿಯೊಂದಿಗೆ ಮಾಧ್ಯಮ ಅಪ್‌ಲೋಡ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ, "ಅಮಾನ್ಯ ಸಹಿ" ದೋಷಗಳನ್ನು ತಪ್ಪಿಸಲು ಸುರಕ್ಷಿತ ಮತ್ತು ಸ್ಥಿರವಾದ ಸಹಿ ರಚನೆ ಪ್ರಕ್ರಿಯೆಯು ಪ್ರಮುಖವಾಗಿದೆ. ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ದಿ ಸಮಯಮುದ್ರೆ ಮತ್ತು ಪ್ಯಾರಾಮೀಟರ್ ಆರ್ಡರ್ ಮಾಡುವುದು ಸರಿಯಾಗಿರುವುದು ಸುಗಮ ಏಕೀಕರಣಕ್ಕೆ ನಿರ್ಣಾಯಕವಾಗಿದೆ. ನಿಖರವಾದ ಸಿಗ್ನೇಚರ್ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವುದು ಸಹ ಸಮಸ್ಯೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಬ್ಯಾಕೆಂಡ್ ಮತ್ತು ಮುಂಭಾಗದ ಹಂತಗಳನ್ನು ಜೋಡಿಸುವ ಮೂಲಕ, ಈ ವಿಧಾನವು ದೃಢವಾದ ಮತ್ತು ಹೊಂದಿಕೊಳ್ಳುವ ಪರಿಹಾರವನ್ನು ನಿರ್ಮಿಸುತ್ತದೆ. Go ಮತ್ತು JavaScript ನೊಂದಿಗೆ HMAC ಹ್ಯಾಶಿಂಗ್ ತಂತ್ರವು ಸುರಕ್ಷಿತ, ನೈಜ-ಸಮಯದ ಅಪ್‌ಲೋಡ್‌ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಮಾಧ್ಯಮ ಮತ್ತು ಇತರ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವಿಧಾನವನ್ನು ನೀಡುತ್ತದೆ! 🎉