Kraken.com API：在AngularJS中生成消息签名

Question

我正在尝试学习Angular2，作为第一个练习，我想从Kraken.com API中检索数据。 （我知道，我本可以选择更简单的东西：）

嗯，对于“公共”电话，它运作得很好。现在我试图称之为“私人”方法。 （那些需要进行身份验证）

在此预先准备： https://www.kraken.com/help/api

预期的签名是：

API-Sign = Message signature using HMAC-SHA512 of (URI path + SHA256(nonce + POST data)) and base64 decoded secret API key

所以我试图生成...没有成功......我不断收到此错误消息：

Kraken API returned an error: API:Invalid nonce

但我很确定我的nonce是正确的，所以我宁愿认为它与数据加密有关。

我发现here是一个应该完成工作的功能，但我不能在我的角项目中“原样”使用它。

/**
 * This method returns a signature for a request as a Base64-encoded string
 * @param  {String}  path    The relative URL path for the request
 * @param  {Object}  request The POST body
 * @param  {Integer} nonce   A unique, incrementing integer
 * @return {String}          The request signature
 */
function getMessageSignature(path, request, nonce) {
    var message = querystring.stringify(request);
    var secret  = new Buffer(config.secret, 'base64');
    var hash    = new crypto.createHash('sha256');
    var hmac    = new crypto.createHmac('sha512', secret);

    var hash_digest = hash.update(nonce + message).digest('binary');
    var hmac_digest = hmac.update(path + hash_digest, 'binary').digest('base64');

    return hmac_digest;
}

这是我的代码：

private getMessageSignature(path: string, request: any, nonce: number) {
    //API-Sign = Message signature using HMAC-SHA512 of (URI path + SHA256(nonce + POST data)) and base64 decoded secret API key

    var message = this.querystring.stringify(request);
    var secret  = this.CryptoJS.enc.Base64.parse(this.config.secret);
    var hash_digest = this.CryptoJS.SHA256(nonce + message);
    var hmac    = this.CryptoJS.HmacSHA512(path + hash_digest, secret).toString(this.CryptoJS.enc.Base64);
    return hmac;
}

Answer 1

问题可能是path + hash_digest这是一种类型不匹配，导致奇怪的结果，因为hash_digest将被十六进制编码而不会用于其二进制表示。

以下可能有效：

var hmac = this.CryptoJS.HmacSHA512(path + hash_digest.toString(this.CryptoJS.enc.Latin1), secret).toString(this.CryptoJS.enc.Base64);

但以下是一个更好的选择：

var hmacHasher = this.CryptoJS.algo.HMAC.create(this.CryptoJS.algo.SHA512, secret);
hmacHasher.update(path);
hmacHasher.update(hash_digest);
var hmac = hmacHasher.finalize().toString(this.CryptoJS.enc.Base64);

Answer 2

Ouhou！感谢您对Artjom的帮助，我终于成功地进行了API调用！

在实际显示代码之前，我不得不改变一些东西： 在我的查询中，我将参数传递为

application/x-www-form-urlencoded

发送的实际数据与用于计算签名的数据之间存在不匹配。 所以我必须更正这一点，以便在我的请求主体中发送的数据与签名计算中使用的数据完全相同：

let paramsStr = this.querystring.stringify(params);

好的，最后，这是计算签名的代码：

private getMessageSignature(path: string, request: any, nonce: number) {
        //API-Sign = Message signature using HMAC-SHA512 of 
        // (URI path + SHA256(nonce + POST data)) and base64 decoded secret API key

        var message = this.querystring.stringify(request);
        var secret = this.CryptoJS.enc.Base64.parse(this.config.secret);
         var hash256 = this.CryptoJS.algo.SHA256.create();
        hash256.update(String(nonce));
        hash256.update(message);

        var hmacHasher = this.CryptoJS.algo.HMAC.create(this.CryptoJS.algo.SHA512, secret);
        hmacHasher.update(path);
        hmacHasher.update(hash256.finalize());

        var hashInBase64 = this.CryptoJS.enc.Base64.stringify(hmacHasher.finalize());
        return hashInBase64;
    }