节点和 Python 之间的不同 Sha1 结果
Differing Sha1 Result between Node & Python
我目前正在尝试使用 NodeJs 和 SOAP 实现对皇家邮政 API 的调用;我很难按照示例 python 脚本
重新创建安全性 headers 实现
python脚本如下
#!/usr/local/bin/python2.7
import os
import sha
import binascii
import base64
password = 'test'
CREATIONDATE = '2016-03-29T14:03:46Z'
nonce = '7715776714'
HASH = sha.new(password).digest()
BASE64PASSWORD = base64.b64encode(HASH)
digest = sha.new(nonce + CREATIONDATE + HASH).digest()
PASSWORDDIGEST = base64.b64encode(digest)
ENCODEDNONCE = base64.b64encode(nonce)
print 'NONCE = ', nonce
print 'BASE64PASSWORD', BASE64PASSWORD
print 'PASSWORDDIGEST ', PASSWORDDIGEST
print 'ENCODEDNONCE ', ENCODEDNONCE
print 'CREATIONDATE ', CREATIONDATE
输出:
NONCE 7715776714
BASE64PASSWORD qUqP5cyxm6YcTAhz05Hph5gvu9M=
PASSWORDDIGEST coDzcnSZObFfrM0FY33GcfxjOj4=
ENCODEDNONCE NzcxNTc3NjcxNA==
CREATIONDATE 2016-03-29T14:03:46Z
我已经 re-created 使用 NodeJs 但我似乎得到了不同的输出 - 在 python 版本中输入正确的密码并使用结果数据允许我进行有效调用API,使用 NodeJs 的输出给我授权失败
节点Js代码
var createdDate, password = 'test', nonce;
createdDate = '2016-03-29T14:03:46Z';
nonce = '7715776714';
var crypto = require("crypto"),
passHash = crypto.createHash('sha1'),
digestHash = crypto.createHash('sha1');
passHash.update(password);
var HASH = passHash.digest();
console.log('NONCE ' + nonce)
console.log('BASE64PASSWORD ' + base64_encode_string(HASH))
digestHash.update(nonce + createdDate + HASH);
var digest = digestHash.digest();
var PASSWORDDIGEST = base64_encode_string(digest);
console.log('PASSWORDDIGEST ' + PASSWORDDIGEST);
var ENCODEDNONCE = base64_encode_string(nonce.toString());
console.log('ENCODEDNONCE ' + ENCODEDNONCE);
console.log('CREATIONDATE ' + createdDate);
输出
NONCE 7715776714
BASE64PASSWORD qUqP5cyxm6YcTAhz05Hph5gvu9M=
PASSWORDDIGEST FRMDpkDOi1j9KB/sDHg1b7BYQgA=
ENCODEDNONCE NzcxNTc3NjcxNA==
CREATIONDATE 2016-03-29T14:03:46Z
HASH 的 Sha 似乎是相同的,但第二个 Sha(摘要)在 NodeJs 版本中给出了不同的结果。任何指向我出错的地方的指针?
作为参考,我在 python 中使用 sha 库,在 NodeJs
中使用加密
一个问题是您将 HASH 缓冲区隐式转换为 UTF-8 字符串,这在将二进制文件转换为 UTF-8 时容易导致输出损坏。相反,您可以多次调用 .update() 并在 HASH:
中保留二进制数据
digestHash.update(nonce + createdDate);
digestHash.update(HASH);
var digest = digestHash.digest();
顺便提一句,对于缓冲区,您不需要 base64_encode_string(),至于那些您可以简单地执行 buffer.toString('base64')(例如 HASH.toString('base64'))。
我目前正在尝试使用 NodeJs 和 SOAP 实现对皇家邮政 API 的调用;我很难按照示例 python 脚本
重新创建安全性 headers 实现python脚本如下
#!/usr/local/bin/python2.7
import os
import sha
import binascii
import base64
password = 'test'
CREATIONDATE = '2016-03-29T14:03:46Z'
nonce = '7715776714'
HASH = sha.new(password).digest()
BASE64PASSWORD = base64.b64encode(HASH)
digest = sha.new(nonce + CREATIONDATE + HASH).digest()
PASSWORDDIGEST = base64.b64encode(digest)
ENCODEDNONCE = base64.b64encode(nonce)
print 'NONCE = ', nonce
print 'BASE64PASSWORD', BASE64PASSWORD
print 'PASSWORDDIGEST ', PASSWORDDIGEST
print 'ENCODEDNONCE ', ENCODEDNONCE
print 'CREATIONDATE ', CREATIONDATE
输出:
NONCE 7715776714
BASE64PASSWORD qUqP5cyxm6YcTAhz05Hph5gvu9M=
PASSWORDDIGEST coDzcnSZObFfrM0FY33GcfxjOj4=
ENCODEDNONCE NzcxNTc3NjcxNA==
CREATIONDATE 2016-03-29T14:03:46Z
我已经 re-created 使用 NodeJs 但我似乎得到了不同的输出 - 在 python 版本中输入正确的密码并使用结果数据允许我进行有效调用API,使用 NodeJs 的输出给我授权失败
节点Js代码
var createdDate, password = 'test', nonce;
createdDate = '2016-03-29T14:03:46Z';
nonce = '7715776714';
var crypto = require("crypto"),
passHash = crypto.createHash('sha1'),
digestHash = crypto.createHash('sha1');
passHash.update(password);
var HASH = passHash.digest();
console.log('NONCE ' + nonce)
console.log('BASE64PASSWORD ' + base64_encode_string(HASH))
digestHash.update(nonce + createdDate + HASH);
var digest = digestHash.digest();
var PASSWORDDIGEST = base64_encode_string(digest);
console.log('PASSWORDDIGEST ' + PASSWORDDIGEST);
var ENCODEDNONCE = base64_encode_string(nonce.toString());
console.log('ENCODEDNONCE ' + ENCODEDNONCE);
console.log('CREATIONDATE ' + createdDate);
输出
NONCE 7715776714
BASE64PASSWORD qUqP5cyxm6YcTAhz05Hph5gvu9M=
PASSWORDDIGEST FRMDpkDOi1j9KB/sDHg1b7BYQgA=
ENCODEDNONCE NzcxNTc3NjcxNA==
CREATIONDATE 2016-03-29T14:03:46Z
HASH 的 Sha 似乎是相同的,但第二个 Sha(摘要)在 NodeJs 版本中给出了不同的结果。任何指向我出错的地方的指针?
作为参考,我在 python 中使用 sha 库,在 NodeJs
中使用加密一个问题是您将 HASH 缓冲区隐式转换为 UTF-8 字符串,这在将二进制文件转换为 UTF-8 时容易导致输出损坏。相反,您可以多次调用 .update() 并在 HASH:
digestHash.update(nonce + createdDate);
digestHash.update(HASH);
var digest = digestHash.digest();
顺便提一句,对于缓冲区,您不需要 base64_encode_string(),至于那些您可以简单地执行 buffer.toString('base64')(例如 HASH.toString('base64'))。