Hash_hmac 相当于 Node.js
Hash_hmac equivalent in Node.js
我的 PHP 应用程序中有可用的代码。在 PHP 中,我使用以下代码签署 url:
private static function __getHash($string)
{
return hash_hmac('sha1', $string, self::$__secretKey, true);
}
我正尝试在 Node.js 应用程序中以相同的方式签署 URL。这就是我正在尝试的:
S3.prototype.getHash = function(string){
var key = this.secret_key;
var hmac = crypto.createHash('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
但是,我收到以下错误:
The request signature we calculated does not match the signature you provided. Check your key and signing method.
这些代码片段做同样的事情吗?我错过了什么吗?
这里的主要问题是您正在使用创建散列的 createHash,而不是创建 HMAC 的 createHmac。
将 createHash 更改为 createHmac,您应该会发现它产生相同的结果。
这是您应该期望的输出:
chris /tmp/hmac $ cat node.js
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';
function getHash(string){
var hmac = crypto.createHmac('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
process.stdout.write(getHash(data));
chris /tmp/hmac $ cat php.php
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)
{
global $key;
return hash_hmac('sha1', $string, $key, true);
}
echo utf8_encode(__getHash($data));
chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
如果您移植 hash_hmac 并且最后一个参数是 true,那么 Chris 的这个回答很好。在这种情况下,会生成二进制文件,就像 Chris 的 javascript.
一样
此外,这个例子:
$sign = hash_hmac('sha512', $post_data, $secret);
将在 nodejs 中移植类似这样的功能:
const crypto = require("crypto");
function signHmacSha512(key, str) {
let hmac = crypto.createHmac("sha512", key);
let signed = hmac.update(Buffer.from(str, 'utf-8')).digest("hex");
return signed
}
这里的区别在于,当您省略 hash_hmac 的最后一个参数(或将其设置为非 true 的参数)时,它的行为与 PHP docs:
When set to TRUE, outputs raw binary data. FALSE outputs lowercase hexits.
为了使用 node.js 执行此操作,我们使用 digest('hex'),如您在代码段中所见。
我的 PHP 应用程序中有可用的代码。在 PHP 中,我使用以下代码签署 url:
private static function __getHash($string)
{
return hash_hmac('sha1', $string, self::$__secretKey, true);
}
我正尝试在 Node.js 应用程序中以相同的方式签署 URL。这就是我正在尝试的:
S3.prototype.getHash = function(string){
var key = this.secret_key;
var hmac = crypto.createHash('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
但是,我收到以下错误:
The request signature we calculated does not match the signature you provided. Check your key and signing method.
这些代码片段做同样的事情吗?我错过了什么吗?
这里的主要问题是您正在使用创建散列的 createHash,而不是创建 HMAC 的 createHmac。
将 createHash 更改为 createHmac,您应该会发现它产生相同的结果。
这是您应该期望的输出:
chris /tmp/hmac $ cat node.js
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';
function getHash(string){
var hmac = crypto.createHmac('sha1', key);
hmac.update(string);
return hmac.digest('binary');
};
process.stdout.write(getHash(data));
chris /tmp/hmac $ cat php.php
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)
{
global $key;
return hash_hmac('sha1', $string, $key, true);
}
echo utf8_encode(__getHash($data));
chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
如果您移植 hash_hmac 并且最后一个参数是 true,那么 Chris 的这个回答很好。在这种情况下,会生成二进制文件,就像 Chris 的 javascript.
此外,这个例子:
$sign = hash_hmac('sha512', $post_data, $secret);
将在 nodejs 中移植类似这样的功能:
const crypto = require("crypto");
function signHmacSha512(key, str) {
let hmac = crypto.createHmac("sha512", key);
let signed = hmac.update(Buffer.from(str, 'utf-8')).digest("hex");
return signed
}
这里的区别在于,当您省略 hash_hmac 的最后一个参数(或将其设置为非 true 的参数)时,它的行为与 PHP docs:
When set to TRUE, outputs raw binary data. FALSE outputs lowercase hexits.
为了使用 node.js 执行此操作,我们使用 digest('hex'),如您在代码段中所见。