Node.js中的Hash_hmac等价物

时间:2016-04-28 19:40:01

标签: javascript php node.js amazon-s3 sign

我的代码在我的PHP应用程序中运行。在PHP中,我使用以下代码对URL进行签名:

private static function __getHash($string)
{
    return hash_hmac('sha1', $string, self::$__secretKey, true);    
}

我试图在Node.js应用程序中以相同的方式签署URL。这就是我正在尝试的:

S3.prototype.getHash = function(string){
    var key = this.secret_key; 
    var hmac = crypto.createHash('sha1', key);
    hmac.update(string); 
    return hmac.digest('binary'); 
}; 

但是,我收到以下错误:

  

我们计算的请求签名与您提供的签名不符。检查您的密钥和签名方法。

这些代码片段是否做同样的事情?我错过了什么吗?

2 个答案:

答案 0 :(得分:7)

如果您使用最后一个参数hash_hmac移植true,那么Chris的答案很好。在这种情况下,会生成二进制文件,就像Chris的javascript一样。

再加上这个例子:

 $sign = hash_hmac('sha512', $post_data, $secret);

将在nodejs中移植一个类似的函数:

const crypto = require("crypto");

function signHmacSha512(key, str) {
  let hmac = crypto.createHmac("sha512", key);
  let signed = hmac.update(new Buffer(str, 'utf-8')).digest("hex");
  return signed
}

这里的区别在于,当您将最后一个参数留给hash_hmac(或将其设置为非true)时,它的行为与PHP docs中的定义相同:

  

设置为TRUE时,输出原始二进制数据。 FALSE输出小写的十六进制。

为了使用node.js执行此操作,我们使用digest('hex'),如您在代码段中所示。

答案 1 :(得分:4)

这里的主要问题是您使用createHash创建哈希,而不是创建HMAC的createHmac

createHash更改为createHmac,您会发现它会产生相同的结果。

这是您应该期望的输出:

chris /tmp/hmac $ cat node.js 
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';

function getHash(string){
    var hmac = crypto.createHmac('sha1', key);
    hmac.update(string); 
    return hmac.digest('binary'); 
};

process.stdout.write(getHash(data));

chris /tmp/hmac $ cat php.php 
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)
{
    global $key;
    return hash_hmac('sha1', $string, $key, true); 
}

echo utf8_encode(__getHash($data));

chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka