我的代码在我的PHP应用程序中运行。在PHP中,我使用以下代码对URL进行签名:
private static function __getHash($string)
{
return hash_hmac('sha1', $string, self::$__secretKey, true);
}
我试图在Node.js应用程序中以相同的方式签署URL。这就是我正在尝试的:
S3.prototype.getHash = function(string){
var key = this.secret_key;
var hmac = crypto.createHash('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
但是,我收到以下错误:
我们计算的请求签名与您提供的签名不符。检查您的密钥和签名方法。
这些代码片段是否做同样的事情?我错过了什么吗?
答案 0 :(得分:7)
如果您使用最后一个参数hash_hmac移植true,那么Chris的答案很好。在这种情况下,会生成二进制文件,就像Chris的javascript一样。
再加上这个例子:
$sign = hash_hmac('sha512', $post_data, $secret);
将在nodejs中移植一个类似的函数:
const crypto = require("crypto");
function signHmacSha512(key, str) {
let hmac = crypto.createHmac("sha512", key);
let signed = hmac.update(new Buffer(str, 'utf-8')).digest("hex");
return signed
}
这里的区别在于,当您将最后一个参数留给hash_hmac(或将其设置为非true)时,它的行为与PHP docs中的定义相同:
设置为TRUE时,输出原始二进制数据。 FALSE输出小写的十六进制。
为了使用node.js执行此操作,我们使用digest('hex'),如您在代码段中所示。
答案 1 :(得分:4)
这里的主要问题是您使用createHash创建哈希,而不是创建HMAC的createHmac。
将createHash更改为createHmac,您会发现它会产生相同的结果。
这是您应该期望的输出:
chris /tmp/hmac $ cat node.js
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';
function getHash(string){
var hmac = crypto.createHmac('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
process.stdout.write(getHash(data));
chris /tmp/hmac $ cat php.php
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)
{
global $key;
return hash_hmac('sha1', $string, $key, true);
}
echo utf8_encode(__getHash($data));
chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka