我在我的节点应用中使用Gigya评论通知服务并尝试生成有效签名。我跟着this documentation,但我的代码生成了错误的哈希。
这是我的代码:
var crypto = require('crypto');
var params = [the notification object from the request];
var eventData = JSON.stringify(params.eventData);
var text = params.event + '_'
+ eventData + '_'
+ params.nonce + '_'
+ params.timestamp;
var secret = new Buffer('Qmxxxxxxxxxxxxx...xxxxxxw=', 'base64');
var hash = crypto.createHmac('sha1', secret).update(text).digest('base64');
if (hash !== params.signature) {
console.log('Not ok')
} else{
console.log('Ok')
}
我认为签名库(文本变量)构造可能无效。 这是我的文本变量包含的内容(使用伪数据):
newComment_[{"categoryID":"category","streamID":"stream","commentID":"123","comment":{"ID":"123","etc":"foobar","timestamp":1447078842653,"threadTimestamp":1447078842653,"status":"published"}}]_aaaaaaaa-bbbb-cccc-dddd-ffffffffffff_1447078842
如何生成正确的签名?
答案 0 :(得分:2)
您的签名基础构造看起来是正确的,尽管nonce通常没有任何破折号。
生成错误签名的最常见原因是使用了错误的密钥。
您的合作伙伴的密钥以BASE64编码提供,位于Gigya网站的“信息中心”部分的“网站表”底部(请确保您已登录Gigya的网站,并且您已拥有完成了Gigya的网站设置流程)。请确保您使用的是合作伙伴的密钥,而不是您用户的密钥。