我得到了这种奇怪的行为,其中sha256签名对于相同的输入和密钥每次都不同。不知道为什么。这是代码和一些printlns。
def apply(algorithm: String, data: String, key: String): Array[Byte] = {
val _key = Option(key).getOrElse(throw new IllegalArgumentException("Missing key for JWT encryption via " + algorithm))
val mac: Mac = Mac.getInstance(algorithm)
val secretKey: SecretKeySpec = new SecretKeySpec(_key.getBytes, algorithm)
mac.init(secretKey)
val res = mac.doFinal(data.getBytes)
println(s"$algorithm $data $key $res $secretKey")
res
}
以下是使用此代码从测试套件进行的日志记录:
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@4959742d javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@6a790e37 javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@2347f330 javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@5298db1f javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@5cb80eb0 javax.crypto.spec.SecretKeySpec@fa77d7a8
为什么签名都不同?
答案 0 :(得分:10)
您没有查看签名,您正在查看对字节数组的默认toString()方法调用。如果检查实际字节,它们应匹配。