我正在尝试与TransUnion Web服务进行交互,我需要提供HMAC-SHA1签名才能访问它。
此示例位于TransUnion文档中:
输入具有安全性的SampleIntegrationOwner2008‐11‐18T19:14:40.293Z
键xBy/2CLudnBJOxOtDhDRnsDYq9HTuDVr2uCs3FMzoxXEA/Od9tOuwSC70+mIfpjeG68ZGm/PrxFf/s/CzwxF4Q==
创建/UhwvT/kY9HxiXaOjpIc/BarBkc=的输出。
鉴于数据和密钥,我无法在Java中获得相同的结果。我已经尝试了几种在线计算器,但它们都没有返回这个结果。他们的文档中的示例是否不正确,或者我只是没有正确处理这些字符串?
以下是我目前正在使用的代码:
public static String calcShaHash (String data, String key) {
String HMAC_SHA1_ALGORITHM = "HmacSHA1";
String result = null;
try {
Key signingKey = new SecretKeySpec(key.getBytes(), HMAC_SHA1_ALGORITHM);
Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
mac.init(signingKey);
byte[] rawHmac = mac.doFinal(data.getBytes());
result = Base64.encodeBase64String(rawHmac);
}
catch (Exception e) {
e.printStackTrace();
}
return result;
}
这是我的单元测试代码:
@Test
public void testCalcShaHash() {
String data = "SampleIntegrationOwner2008-11-18T19:14:40.293Z";
String key = "xBy/2CLudnBJOxOtDhDRnsDYq9HTuDVr2uCs3FMzoxXEA/Od9tOuwSC70+mIfpjeG68ZGm/PrxFf/s/CzwxF4Q==";
String result = Utils.calcShaHash(data, key);
assertEquals(result, "/UhwvT/kY9HxiXaOjpIc/BarBkc=");
}
答案 0 :(得分:3)
看起来像是Base64编码的密钥。所以我认为你需要对它进行base64解码,然后将其传递给HMAC。像这样的东西(仅用于说明我还没有测试过,任何错误都是读者的练习):
public String getHmacMD5(String privateKey, String input) throws Exception{
String algorithm = "HmacSHA1";
byte[] keyBytes = Base64.decode(privateKey);
Key key = new SecretKeySpec(keyBytes, 0, keyBytes.length, algorithm);
Mac mac = Mac.getInstance(algorithm);
mac.init(key);
return Base64.encode(mac.doFinal(input.getBytes()));
}
答案 1 :(得分:2)
我注意到的一件事是连字符不是正常的连字符。如果复制并粘贴它们,则它们不在ASCII字符集中。我可以肯定地说,哈希长度看起来是正确的。有趣的是,即使在输入正确的连字符之后,我也无法让你的代码产生正确的答案。但无论如何。它解决了这个问题。好哇!