我正在尝试通过Node发送SOAP请求,并与受WSS保护的服务通信。
我需要使用SignedInfo元素对XML响应进行签名,这需要我将生成的Nonce Binary机密与从初始令牌请求返回的Nonce二进制机密(PSHA1格式)结合起来。
通过使用以下类,我已经能够使用Java进行验证(其中秘密是我的客户现时,种子是服务器现时):
使用以下Java代码:
Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec key = new SecretKeySpec(getSharedKey(), "HmacSHA1");
mac.init(key);
String bytesToSign = "<XML_TO_SIGN_GOES_HERE>";
String signature = Base64.encodeBytes(mac.doFinal(bytesToSign.getBytes()));
尽管我需要在Node项目中执行此操作,但我已经研究了Crypto API和许多插件,但无法生成相同的签名。
如何使用节点为HmacSHA1指定种子?
答案 0 :(得分:0)
最后我设法到达那里,有一个名为psha1(https://www.npmjs.com/package/psha1)的NPM模块。
使用该库,我创建了以下generateSignature模块,其外观如下:
const crypto = require('crypto');
const psha1 = require('psha1');
export const generateSignatureValue = ({
clientSecret,
serverSecret,
messageToSign,
}) => {
const secretKey =
psha1(clientSecret, serverSecret, 256);
const hash =
crypto
.createHmac('sha1', Buffer.from(secretKey, 'base64'))
.update(messageToSign)
.digest('binary');
return Buffer
.from(hash, 'binary')
.toString('base64');
};
export default generateSignatureValue;
这给了我想要的输出:)