我正在尝试在the doc from their api之后将Spotify身份验证添加到我的单页反应应用程序中。
到目前为止,这是我根据在线找到的解决方案生成代码的方式:
const generateVerifier = () => {
return crypto.randomBytes(64).toString('hex');
}
const getChallenge = verifier => {
return crypto.createHash('sha256')
.update(verifier)
.digest('base64')
.replace(/\+/g, '-')
.replace(/\//g, '_')
.replace(/=/g, '')
}
我使用该技术创建的一对代码示例:
e8c3745e93a9c25ce5c2653ee36f5b4fa010b4f4df8dfbad7055f4d88551dd960fb5b7602cdfa61088951eac36429862946e86d20b15250a8f0159f1ad001605 CxF5ZvoXa6Cz6IcX3VyRHxMPRXYbv4PADxko3dwPF-I 我创建的一对旧代码示例:
1jp6ku6-16xxjfi-1uteidc-9gjfso-1mcc0wn-tju0lh-tr2d8k-1auq4zk SRvuz5GW2HhXzHs6b3O_wzJq4sWN0W2ma96QBx_Z77s 然后我从API收到响应,说“ code_verifier不正确”。我在这里做什么错了?
答案 0 :(得分:2)
尝试关注this guide for generating code for generating code challenge and verifier
以下是重要部分:
生成代码验证程序
// GENERATING CODE VERIFIER
function dec2hex(dec) {
return ("0" + dec.toString(16)).substr(-2);
}
function generateCodeVerifier() {
var array = new Uint32Array(56 / 2);
window.crypto.getRandomValues(array);
return Array.from(array, dec2hex).join("");
}
从代码验证器生成代码挑战
function sha256(plain) {
// returns promise ArrayBuffer
const encoder = new TextEncoder();
const data = encoder.encode(plain);
return window.crypto.subtle.digest("SHA-256", data);
}
function base64urlencode(a) {
var str = "";
var bytes = new Uint8Array(a);
var len = bytes.byteLength;
for (var i = 0; i < len; i++) {
str += String.fromCharCode(bytes[i]);
}
return btoa(str)
.replace(/\+/g, "-")
.replace(/\//g, "_")
.replace(/=+$/, "");
}
async function generateCodeChallengeFromVerifier(v) {
var hashed = await sha256(v);
var base64encoded = base64urlencode(hashed);
return base64encoded;
}
您还可以检查代码here
的有效性。答案 1 :(得分:1)
我从通行证 oauth2 库中获取了这个片段来生成代码验证器和代码挑战。
const code_verifier = base64url(crypto.pseudoRandomBytes(32));
const code_challenge = crypto
.createHash("sha256")
.update(code_verifier)
.digest();