我花了过去 6 个小时来实现消息签名算法。它根本不起作用:
这是用于生成摘要的 PHP 代码:
$payload = "thisisanapple";
$signature = hash_hmac("sha1", $payload, "thisisarandomkey");
$data = base64_encode($signature);
// YzExZWRmZDliMjQzNTZjNzhlNmE3ZTdmMDE3ODJjNmMxMmM4ZTllMQ==
这是在 Node.js 服务器上运行的 JS 在做同样的事情:
var hmac = crypto.createHmac('sha1', "thisisarandomkey");
hmac.update("thisisanapple");
var signature = hmac.digest('base64');
// wR7f2bJDVseOan5/AXgsbBLI6eE=
我不知道这里出了什么问题..我尝试过SHA256,但它们仍然不同。我还使用了OpenSSL生成的私钥,无论是明文还是base64,结果仍然相同(不同的密钥)。
hash_hmac
有四个参数,最后一个参数指定输出,默认情况下hash_hmac
返回十六进制字符串,而不是原始数据。因此base64_encode
在 PHP 代码片段中对十六进制字符串进行编码。
这个会很好用:
$payload = "thisisanapple";
$signature = hash_hmac("sha1", $payload, "thisisarandomkey", true);
$data = base64_encode($signature);
// wR7f2bJDVseOan5/AXgsbBLI6eE=
如果你想在JS中复制PHP行为,下面是代码:
hmac = crypto.createHmac('sha1', 'thisisarandomkey')
signature = hmac.update('thisisanapple')
data = new Buffer(hmac.digest('hex')).toString('base64')