我尝试使用全局hmac哈希生成签名。代码效果很好,但是生成的签名不满足第三方集成检查器的要求。如果将为每个“签名生成”过程创建hmac哈希,它将正常工作。
效果很好-第三方接受了签名:
func tokenSignatureFunc(key string) tokenSignType {
signToken := func(token string) []byte {
h := hmac.New(sha256.New, []byte(key))
h.Write([]byte(token))
signature := h.Sum(nil)
base64Signature := make([]byte, base64.StdEncoding.EncodedLen(len(signature)))
base64.StdEncoding.Encode(base64Signature, signature)
return base64Signature
}
return signToken
}
不起作用-第三方不接受签名:
func tokenSignatureFunc(key string) tokenSignType {
h := hmac.New(sha256.New, []byte(key))
signToken := func(token string) []byte {
h.Write([]byte(token))
signature := h.Sum(nil)
base64Signature := make([]byte, base64.StdEncoding.EncodedLen(len(signature)))
base64.StdEncoding.Encode(base64Signature, signature)
return base64Signature
}
return signToken
}
答案 0 :(得分:0)
尝试此操作,可能由于base64填充而失败。请改用RawStdEncoding
func HMAC256(payload string, secret string) string {
sig := hmac.New(sha256.New,[]byte(secret))
sig.Write([]byte(payload))
return b64Encode(string(sig.Sum(nil)[:]))
}
func b64Encode(text string) string {
return base64.RawStdEncoding.EncodeToString([]byte(text))
}