将PHP代码(以对WebServices API HASH进行编码)转换为COLDFUSION

时间:2018-08-19 21:15:55

标签: php encoding coldfusion sha512

我正在一个ColdFusion站点上工作,该站点需要通过Webservices与另一个系统对话。对于另一个系统,我在PHP中有一个有关如何生成基于SHA512的哈希的示例,并且我试图在ColdFusion中复制相同的功能,但是它不起作用。

该示例包括字符串和键以及预期的编码结果。但是我没有得到与ColdFusion相同的编码字符串。也许我在某个地方缺少ToBase64或其他转换功能,但是我没有主意,确实需要帮助才能使它正常工作。

任何帮助将不胜感激。

这是PHP示例代码

//signature to acquire a session
$apiId = '1lie8ficql9h5';
$apiSecret = 'j6hriaKY2iZi+Y2uo9JJldmO1Bq79XB8d1v2uHzAK0Zvy972mIs8ThsJSQeDlZJz+HzmLD6Q1MUZb5X1Zf9MzQ==';

//build the string to sign
//note the order of the entries is important.
//The http headers must be in alphabetical order by key name
$httpMethod = 'POST';
$apiKey = 'x-csod-api-key:'.$apiId;
$httpUrl = '/services/api/sts/session';

date_default_timezone_set('UTC');
$date = 'x-csod-date:'.date('Y-m-d').'T'.date('H:i:s').'.000';
$stringToSign = $httpMethod."\n".$apiKey."\n".$date."\n".$httpUrl;

/* produces the following string:
*  POST\nx-csod-api-key:1lie8ficql9h5\nx-csod-date:2015-09-08T11:27:32.000\n/services/api/sts/session
*/

//Generate the signature
$secretKey = base64_decode($apiSecret);
$signature = base64_encode(hash_hmac('sha512', $stringToSign, $secretKey, true));

/*
* signature produced:
* 3x5ETGSoqJa4vLl8gOFzdhxReOS0k8Nk2CpKVFN2A60ItF8wfP2tr+GUY2mELXjL90B57B5imLIrzou3ZQMfqQ==
*/

这是我拥有的ColdFusion代码,但它不会产生相同的编码字符串:

<cfoutput>

<cfset api_id=      "1lie8ficql9h5">
<cfset api_secret=  "j6hriaKY2iZi+Y2uo9JJldmO1Bq79XB8d1v2uHzAK0Zvy972mIs8ThsJSQeDlZJz+HzmLD6Q1MUZb5X1Zf9MzQ==">

<cfset api_string= "POST\nx-csod-api-key:1lie8ficql9h5\nx-csod-date:2015-09-08T11:27:32.000\n/services/api/sts/session">

<cfset temp_key= ToString(ToBinary( api_secret))>

<cfset temp_signature= HMAC( api_string, temp_key, "HMACSHA512", "UTF-8")>
<cfset temp_signature1= ToBase64( temp_signature)>


api_string:<br> #api_string#<br><br>
temp_signature:<br> #temp_signature#<br>
temp_signature1:<br> #temp_signature1#<br><br>

EXPECTED: (Copied from the PHP Sample code)<br>
3x5ETGSoqJa4vLl8gOFzdhxReOS0k8Nk2CpKVFN2A60ItF8wfP2tr+GUY2mELXjL90B57B5imLIrzou3ZQMfqQ==
</cfoutput>

1 个答案:

答案 0 :(得分:5)

这里有两件事出了错:

    ColdFusion中的
  1. import numpy as np diagonal = np.random.randint(low=-1, high=1, size=2) print(diagonal) matrix = np.diag(diagonal) if matrix[0, 0] == -1: matrix[0, 1] = 1 if matrix[1, 1] == -1: matrix[1, 0] = 1 print(matrix) 返回十六进制的哈希值。 PHP中的hmac()以二进制形式返回哈希值。
  2. 您要散列的消息中有新行(换行符)hmac(..., true)。 ColdFusion不会自动转换它们。 PHP可以(用双引号\n括起来)。

解决方案:

  1. 使用"在ColdFusion中将哈希转换为二进制。
  2. 在ColdFusion中使用binaryDecode(hmac, "HEX")代替#chr(10)#

以下是两种语言的版本:

PHP:

\n

ColdFusion:

$apiSecret = 'j6hriaKY2iZi+Y2uo9JJldmO1Bq79XB8d1v2uHzAK0Zvy972mIs8ThsJSQeDlZJz+HzmLD6Q1MUZb5X1Zf9MzQ==';
$stringToSign = "POST\nx-csod-api-key:1lie8ficql9h5\nx-csod-date:2015-09-08T11:27:32.000\n/services/api/sts/session";

$secretKey = base64_decode($apiSecret);
$signature = base64_encode(
    hash_hmac('sha512', $stringToSign, $secretKey, true)
);

echo $signature;
相关问题
最新问题