我有一段已经在我的PHP应用程序中工作的代码。在PHP中,我使用以下代码对URL进行签名:
private static function __getHash($string)
{
return hash_hmac('sha1', $string, self::$__secretKey, true);
}
我正在尝试在Node.js应用程序中以与其相同的方式对URL进行签名。这是我的尝试:
S3.prototype.getHash = function(string){
var key = this.secret_key;
var hmac = crypto.createHash('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
然而,我遇到了以下错误:
我们计算的请求签名与您提供的签名不匹配。请检查您的密钥和签名方法。
这些代码片段是否执行相同的操作?我是否漏掉了什么?
如果您正在移植具有最后一个参数为true的hash_hmac,那么来自Chris的答案是很好的选择。在这种情况下,二进制数据被生成,就像Chris的JavaScript一样。
除此之外,这个例子:
$sign = hash_hmac('sha512', $post_data, $secret);
在Node.js中,可以使用类似以下的函数进行移植:
const crypto = require("crypto");
function signHmacSha512(key, str) {
let hmac = crypto.createHmac("sha512", key);
let signed = hmac.update(Buffer.from(str, 'utf-8')).digest("hex");
return signed
}
这里的区别是,当您省略 hash_hmac 的最后一个参数(或将其设置为非 true 值)时,它的行为与 PHP 文档 中定义的行为相同:
当设置为 TRUE 时,输出原始二进制数据。FALSE 输出小写十六进制数。
为了在 node.js 中实现此功能,我们使用 digest('hex'),正如您可以在代码片段中看到的那样。
这里的主要问题是您正在使用createHash方法创建哈希,而不是使用createHmac方法创建HMAC。
将createHash更改为createHmac,您应该会发现它产生了相同的结果。
以下是您应该期望的输出:
chris /tmp/hmac $ cat node.js
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';
function getHash(string){
var hmac = crypto.createHmac('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
process.stdout.write(getHash(data));
chris /tmp/hmac $ cat php.php
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)
{
global $key;
return hash_hmac('sha1', $string, $key, true);
}
echo utf8_encode(__getHash($data));
chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
crypto.createHash方法不需要密钥,因为它计算的是哈希值而不是HMAC。 - ChriscreateHmac会解决这个问题吗? - Sara Fuerst