Golang加密/ HMAC全局哈希对象

时间:2018-09-05 05:47:04

标签: go sha256 hmac

我尝试使用全局hmac哈希生成签名。代码效果很好,但是生成的签名不满足第三方集成检查器的要求。如果将为每个“签名生成”过程创建hmac哈希,它将正常工作。

效果很好-第三方接受了签名:

func tokenSignatureFunc(key string) tokenSignType {
    signToken := func(token string) []byte {
        h := hmac.New(sha256.New, []byte(key))
        h.Write([]byte(token))
        signature := h.Sum(nil)
        base64Signature := make([]byte, base64.StdEncoding.EncodedLen(len(signature)))
        base64.StdEncoding.Encode(base64Signature, signature)
        return base64Signature
    }
    return signToken
}

不起作用-第三方不接受签名:

func tokenSignatureFunc(key string) tokenSignType {
    h := hmac.New(sha256.New, []byte(key))
    signToken := func(token string) []byte {
        h.Write([]byte(token))
        signature := h.Sum(nil)
        base64Signature := make([]byte, base64.StdEncoding.EncodedLen(len(signature)))
        base64.StdEncoding.Encode(base64Signature, signature)
        return base64Signature
    }
    return signToken
}

1 个答案:

答案 0 :(得分:0)

尝试此操作,可能由于base64填充而失败。请改用RawStdEncoding

func HMAC256(payload string, secret string) string {
   sig := hmac.New(sha256.New,[]byte(secret))
   sig.Write([]byte(payload))
   return b64Encode(string(sig.Sum(nil)[:]))
}


func b64Encode(text string) string {
   return base64.RawStdEncoding.EncodeToString([]byte(text))
 }