解讀MiCloud(Joyent) CloudAPI認證方式

近期在研究一些Cloud Provider的認證方式，一時興起，翻了一下MiCloud/Joyent (MiCloud為源自於美國第四大公有雲Joyent的台灣公有雲提供商，詳情可見http://micloud.tw) CloudAPI認證方式，覺得滿有趣的，有認證需要的看倌，可以參考...

剖析一段來自Joyent CloudAPI的原始碼(由Node.js實作，可透過NPM安裝)，當中大概的說出Joyent的認證的兩種方式：

1. Basic auth: 只要給定username, password，然後透過Base64 encode的一種基本認證方式，好處是user記得帳號密碼就好，這也是壞處＠＠哈∼

2. SSH key auth: 透過SSH key gen的方式產生RSA或DSA的金鑰，然後再透過crypto套件做簽章，encode的方式基本上也是Base64，好處是透過自己產生的SSH key，第三方比較不容易竊取帳密，當然，這比較麻煩一點∼

直接將原始碼抽離出來，透過request送出要求，實作認證部分功能如下：

var fs = require('fs')
  , request = require('request')
  , sprintf = require('util').format
  , crypto = require('crypto')
  , id_rsa = fs.readFileSync('/home/YOU/.ssh/id_rsa', 'utf8')  //private key檔案之位置
  , now = new Date().toUTCString()
  , keyId= 'your key name in MiCloud key store' //放置於MiCloud上的key名稱
  , key = id_rsa //Local private key之名稱
  , SIGNATURE = 'Signature keyId="%s",algorithm="%s" %s'  //signature的排列方式
  , alg = / DSA /.test(key) ? 'DSA-SHA1' : 'RSA-SHA256'
  , signer = crypto.createSign(alg);
signer.update(now);
var auth = sprintf(SIGNATURE,
                              keyId,
                              alg.toLowerCase(),
                              signer.sign(key, 'base64'));
console.log(auth);
var opt = {
  uri:'https://api.micloud.tw/YOU/packages', //本範例使用查詢package的RESTful api做查詢，詳細可參考：MiCloud Wiki
  method:'GET',
  headers: {
    'x-api-version':'~6.5',
    Date: now,
    Authorization: auth
  }
} 

//透過request來使用MiCloud API 

request(opt, function(e,r,d){
  console.log(d);
});

如果不想那麼麻煩，也可以透過Base Auth的方式，使用curl指令來執行，範例如下：

export AUTH=[Account]:[Password]

curl -u $AUTH https://api.micloud.tw/YOU/packages

PS: 其中YOU皆代表您在MiCloud上的Account Name