golang实现Digest认证鉴权接口

什么是Digest认证鉴权接口？

Digest认证鉴权接口是一种基于摘要算法的身份验证方法，用于确保API请求的安全性。在实际应用中，常常使用HTTP协议的Digest认证鉴权接口来验证请求的合法性。下面是一种常见的Digest认证鉴权流程：

1. 客户端发送HTTP请求到服务器，请求接口资源。请求头中包含Authorization字段，该字段包含了经过摘要算法加密的用户凭证信息。

2. 服务器接收到请求后，首先解析Authorization字段，获取用户凭证信息。

3. 服务器根据用户凭证信息，在数据库或其他可信数据源中查询到用户的用户名和密码。

4. 服务器利用用户的密码和其他相关信息，使用摘要算法（如MD5或SHA-1）对请求的某些参数进行加密，生成一个摘要。

5. 服务器将生成的摘要与请求中的Authorization字段中的摘要进行比对。

6. 如果两者一致，则表示用户凭证有效，请求合法；如果不一致，则表示用户凭证无效，请求非法。

通过Digest认证鉴权接口，可以有效地防止API请求被未经授权的用户访问。同时，使用摘要算法加密了用户凭证信息，保证了用户密码的安全性。

Digest认证过程

        Digest认证支持的加密算法有：SHA256,SHA512/256,MD5。上述这几种算法都是由哈希函数来生成散列值，其加密过程为单向计算，请求方无法反算出密码明文。这里需要强调的是，HTTP