如何使用 Crypto Web 获取 HMAC API
How to get HMAC with Crypto Web API
如何使用 Crypto Web API (window.crypto) 在浏览器中获取 HMAC-SHA512(key, data)?
目前我正在使用 CryptoJS 库,它非常简单:
CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();
结果是 91c14b8d3bcd48be0488bfb8d96d52db6e5f07e5fc677ced2c12916dc87580961f422f9543c786eebfb5797bc3febf796b929efac5c83b4ec69228927f21a03a。
我想摆脱额外的依赖并开始使用 Crypto Web API。我怎样才能得到相同的结果?
回答我自己的问题。 returns 下面的代码与 CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();
的结果相同
由于 WebCrypto 是异步的,因此到处都有承诺:
// encoder to convert string to Uint8Array
var enc = new TextEncoder("utf-8");
window.crypto.subtle.importKey(
"raw", // raw format of the key - should be Uint8Array
enc.encode("mysecretkey"),
{ // algorithm details
name: "HMAC",
hash: {name: "SHA-512"}
},
false, // export = false
["sign", "verify"] // what this key can do
).then( key => {
window.crypto.subtle.sign(
"HMAC",
key,
enc.encode("myawesomedata")
).then(signature => {
var b = new Uint8Array(signature);
var str = Array.prototype.map.call(b, x => x.toString(16).padStart(2, '0')).join("")
console.log(str);
});
});
Async/Await Crypto Subtle HMAC SHA-256/512 with Base64 Digest
以下是✅答案的副本。这次我们使用 async/await 来获得简洁的语法。这种方法还提供了一个 base64 编码的摘要。
secret 是将用于签署 body 的密钥。body 是要签名的字符串。enc 是一种文本编码器,可将 UTF-8 转换为 JavaScript 字节数组。algorithm是一个JS对象,用于标识签名方法key 是 CryptoKey.signature是字节数组哈希。digest是base64编码的签名。
JavaScript代码如下:
(async ()=>{
'use strict';
let secret = "sec-demo"; // the secret key
let enc = new TextEncoder("utf-8");
let body = "GET\npub-demo\n/v2/auth/grant/sub-key/sub-demo\nauth=myAuthKey&g=1&target-uuid=user-1×tamp=1595619509&ttl=300";
let algorithm = { name: "HMAC", hash: "SHA-256" };
let key = await crypto.subtle.importKey("raw", enc.encode(secret), algorithm, false, ["sign", "verify"]);
let signature = await crypto.subtle.sign(algorithm.name, key, enc.encode(body));
let digest = btoa(String.fromCharCode(...new Uint8Array(signature)));
console.log(digest);
})();
此页面上的原始答案对今天早些时候的调试工作很有帮助。我们正在使用它来帮助识别我们的文档中用于创建 signatures for granting access tokens to use APIs with read/write permissions.
的错误
如何使用 Crypto Web API (window.crypto) 在浏览器中获取 HMAC-SHA512(key, data)?
目前我正在使用 CryptoJS 库,它非常简单:
CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();
结果是 91c14b8d3bcd48be0488bfb8d96d52db6e5f07e5fc677ced2c12916dc87580961f422f9543c786eebfb5797bc3febf796b929efac5c83b4ec69228927f21a03a。
我想摆脱额外的依赖并开始使用 Crypto Web API。我怎样才能得到相同的结果?
回答我自己的问题。 returns 下面的代码与 CryptoJS.HmacSHA512("myawesomedata", "mysecretkey").toString();
由于 WebCrypto 是异步的,因此到处都有承诺:
// encoder to convert string to Uint8Array
var enc = new TextEncoder("utf-8");
window.crypto.subtle.importKey(
"raw", // raw format of the key - should be Uint8Array
enc.encode("mysecretkey"),
{ // algorithm details
name: "HMAC",
hash: {name: "SHA-512"}
},
false, // export = false
["sign", "verify"] // what this key can do
).then( key => {
window.crypto.subtle.sign(
"HMAC",
key,
enc.encode("myawesomedata")
).then(signature => {
var b = new Uint8Array(signature);
var str = Array.prototype.map.call(b, x => x.toString(16).padStart(2, '0')).join("")
console.log(str);
});
});
Async/Await Crypto Subtle HMAC SHA-256/512 with Base64 Digest
以下是✅答案的副本。这次我们使用 async/await 来获得简洁的语法。这种方法还提供了一个 base64 编码的摘要。
secret是将用于签署body的密钥。body是要签名的字符串。enc是一种文本编码器,可将 UTF-8 转换为 JavaScript 字节数组。algorithm是一个JS对象,用于标识签名方法key是 CryptoKey.signature是字节数组哈希。digest是base64编码的签名。
JavaScript代码如下:
(async ()=>{
'use strict';
let secret = "sec-demo"; // the secret key
let enc = new TextEncoder("utf-8");
let body = "GET\npub-demo\n/v2/auth/grant/sub-key/sub-demo\nauth=myAuthKey&g=1&target-uuid=user-1×tamp=1595619509&ttl=300";
let algorithm = { name: "HMAC", hash: "SHA-256" };
let key = await crypto.subtle.importKey("raw", enc.encode(secret), algorithm, false, ["sign", "verify"]);
let signature = await crypto.subtle.sign(algorithm.name, key, enc.encode(body));
let digest = btoa(String.fromCharCode(...new Uint8Array(signature)));
console.log(digest);
})();
此页面上的原始答案对今天早些时候的调试工作很有帮助。我们正在使用它来帮助识别我们的文档中用于创建 signatures for granting access tokens to use APIs with read/write permissions.
的错误