Question

我正在尝试使用PHP编写的API的部分教程。他们展示了以下示例：

$public = 'JkAFq7M47kLN0xVD';
$private = 'E6X9FyZvMFeJbqtq.IwjlTuR.MKDoicB';

$url = 'https://pterodactyl.local/api/admin/users';
$body = '';

$hmac = hash_hmac('sha256', $url . $body, $private, true);

return $public . '.' . base64_encode($hmac);

// Should return the string below:
//
// JkAFq7M47kLN0xVD.wgIxj+V8RHgIetcQg2lRM0PRSH/y5M21cPz9zVhfFaQ=

但是我的方法没有返回正确的值。相反，它返回以下内容：

JkAFq7M47kLN0xVD./RKZS3U2FKfEt7/tEks4vWwyS+89lL+k8aEGO8NJWuo=

这是我的代码：

    hmac = crypto.createHmac('sha256', private_key);
    hmac.write(url+body);
    hmac.end();
    hash = hmac.read().toString('base64');
    console.log(hash);

编辑：我认为他们提供的示例是无效的，因为每个人都说我的代码几乎相同而PHP代码输出的值不同，所以它应该在文档中说明。

Answer 1

好的，我使用这个工具writephponline来运行这个PHP代码：

$public = 'JkAFq7M47kLN0xVD';
$private = 'E6X9FyZvMFeJbqtq.IwjlTuR.MKDoicB';

$url = 'https://pterodactyl.local/api/admin/users';
$body = '';

$hmac = hash_hmac('sha256', $url . $body, $private, true);

echo $public . '.' . base64_encode($hmac);

并返回：

JkAFq7M47kLN0xVD./RKZS3U2FKfEt7/tEks4vWwyS+89lL+k8aEGO8NJWuo=

所以我用它作为参数，然后我做了一个小nodejs脚本：

var crypto = require('crypto');

var public = 'JkAFq7M47kLN0xVD';

var private = 'E6X9FyZvMFeJbqtq.IwjlTuR.MKDoicB';

var url = 'https://pterodactyl.local/api/admin/users';

var body = '';

var hmac = crypto.createHmac('sha256', private).update(url+body).digest('base64');

console.log(public + '.' + hmac);

并返回：

JkAFq7M47kLN0xVD./RKZS3U2FKfEt7/tEks4vWwyS+89lL+k8aEGO8NJWuo=

希望它有所帮助。

Answer 2

我更喜欢使用crypto-js加密标准库。这个库一直在维护。

const crypto = require('crypto-js')

const public = 'JkAFq7M47kLN0xVD'
const private = 'E6X9FyZvMFeJbqtq.IwjlTuR.MKDoicB'
const url = 'https://pterodactyl.local/api/admin/users'
const body = ''

const hmac = crypto.HmacSHA256(url + body, private).toString(crypto.enc.Base64)

console.log(public + '.' + hmac)
// Print value:
// JkAFq7M47kLN0xVD./RKZS3U2FKfEt7/tEks4vWwyS+89lL+k8aEGO8NJWuo=

NodeJS HMAC哈希创建

2 个答案: