如何使用Crypto Web API(window.crypto)在浏览器中获取HMAC-SHA512(密钥,数据)?
目前我使用的是CryptoJS库,非常简单:
CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();
结果为91c14b8d3bcd48be0488bfb8d96d52db6e5f07e5fc677ced2c12916dc87580961f422f9543c786eebfb5797bc3febf796b929efac5c83b4ec69228927f21a03a。
我想摆脱额外的依赖关系并开始使用Crypto Web API。我怎样才能得到相同的结果?
答案 0 :(得分:8)
回答我自己的问题。以下代码返回与CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();
随着WebCrypto异步,各处都有承诺:
// encoder to convert string to Uint8Array
var enc = new TextEncoder("utf-8");
window.crypto.subtle.importKey(
"raw", // raw format of the key - should be Uint8Array
enc.encode("mysecretkey"),
{ // algorithm details
name: "HMAC",
hash: {name: "SHA-512"}
},
false, // export = false
["sign", "verify"] // what this key can do
).then( key => {
window.crypto.subtle.sign(
"HMAC",
key,
enc.encode("myawesomedata")
).then(signature => {
var b = new Uint8Array(signature);
var str = Array.prototype.map.call(b, x => ('00'+x.toString(16)).slice(-2)).join("")
console.log(str);
});
});
答案 1 :(得分:1)
以下是✅答案的副本。这次我们使用 async/await 来实现简洁的语法。这种方法还提供了一个 base64 编码的摘要。
secret 是用于签署 body 的密钥。body 是要签名的字符串。enc 是一种文本编码器,可将 UTF-8 转换为 JavaScript 字节数组。algorithm 是一个 JS 对象,用于标识签名方法。key 是一个 CryptoKey。signature 是字节数组哈希。digest 是 base64 编码的签名。JavaScript 代码如下:
(async ()=>{
'use strict';
let secret = "sec-demo"; // the secret key
let enc = new TextEncoder("utf-8");
let body = "GET\npub-demo\n/v2/auth/grant/sub-key/sub-demo\nauth=myAuthKey&g=1&target-uuid=user-1×tamp=1595619509&ttl=300";
let algorithm = { name: "HMAC", hash: "SHA-256" };
let key = await crypto.subtle.importKey("raw", enc.encode(secret), algorithm, false, ["sign", "verify"]);
let signature = await crypto.subtle.sign(algorithm.name, key, enc.encode(body));
let digest = btoa(String.fromCharCode(...new Uint8Array(signature)));
console.log(digest);
})();此页面上的原始答案对今天早些时候的调试工作很有帮助。我们使用它来帮助识别文档中创建 signatures for granting access tokens to use APIs with read/write permissions 的错误。