关于hmac sha256 我的计算结果和人家的有出入

拒绝吃鱼的猫

1. import got, { Method } from 'got';
   
2. import { createHash, createHmac } from 'crypto';
   
3. 
   
4. const endpoint = 'https://xxx.com';
   
5. const accessKey = '<your key>';
   
6. const accessSecret = '<your secret>';
   
7. const signatureVersion = '2.0';
   
8. 
   
9. async function call(method: Method, body?: Record<string, any>) {
   
10.   const pathname = '/xxx';
    
11.   const contentType = 'application/json';
    
12.   const requestTime = Date.now();
    
13. 
    
14.   const headers: Record<string, string | number> = {
    
15.     'x-ty-timestamp': requestTime,
    
16.     'x-ty-accesskey': accessKey,
    
17.     'x-ty-signature-version': signatureVersion,
    
18.     'content-type': contentType,
    
19.   };
    
20. 
    
21.   const customHeaders: Record<string, string | number> = {};
    
22.   for (const headerKey of Object.keys(headers)) {
    
23.     if (headerKey.startsWith('x-ty-')) {
    
24.       customHeaders[headerKey] = headers[headerKey];
    
25.     }
    
26.   }
    
27. 
    
28.   const query = {};
    
29. 
    
30.   const orderedCustomHeaderString = keyPairsToOrderedString(customHeaders);
    
31.   const orderedQueryString = keyPairsToOrderedString(query);
    
32. 
    
33.   let body_hash = '';
    
34. 
    
35.   if (contentType === 'application/json') {
    
36.     if (Object.keys(body ?? {}).length) {
    
37.       // 这里直接使用 JSON.stringify 是因为 got 在发送 json 时采用同样的参数
    
38.       body_hash = createHash('sha256')
    
39.         .update(JSON.stringify(body ?? {}))
    
40.         .digest('hex');
    
41.     }
    
42.   }
    
43. 
    
44.   const signaturedString = [
    
45.     fixedEncodeURIComponent(pathname),
    
46.     fixedEncodeURIComponent(method.toUpperCase()),
    
47.     fixedEncodeURIComponent(contentType),
    
48.     orderedCustomHeaderString,
    
49.     orderedQueryString,
    
50.     body_hash,
    
51.     requestTime,
    
52.     accessKey,
    
53.     signatureVersion,
    
54.   ].join('\n');
    
55. 
    
56.   const targetSignature = createHmac('sha256', accessSecret).update(signaturedString).digest('hex');
    
57. 
    
58.   console.log(signaturedString);
    
59. 
    
60.   const ret = await got(`${endpoint}${pathname}`, {
    
61.     method,
    
62.     headers: {
    
63.       ...headers,
    
64.       Authorization: targetSignature,
    
65.     },
    
66.     throwHttpErrors: false,
    
67.   });
    
68. 
    
69.   console.log(ret.body);
    
70. }
    
71. 
    
72. function keyPairsToOrderedString(keyPairs: Record<string, any>) {
    
73.   return Object.keys(keyPairs)
    
74.     .sort()
    
75.     .map((key) => `${fixedEncodeURIComponent(key)}=${fixedEncodeURIComponent(String(keyPairs[key] || ''))}`)
    
76.     .join('&');
    
77. }
    
78. 
    
79. function fixedEncodeURIComponent(str: string) {
    
80.   return encodeURIComponent(str).replace(/[!'()*]/g, function (c) {
    
81.     return '%' + c.charCodeAt(0).toString(16);
    
82.   });
    
83. }
    
84. 
    
85. void call('post', {
    
86.   foo: 'bar',
    
87. });

复制代码

上面是nodejs代码
我改为下面的火山代码,发现遇到问题了,
不知道哪里的问题 计算结果不一致

1. <火山程序 类型 = "通常" 版本 = 1 />
   
2. 
   
3. 方法 请求 <公开 静态>
   
4. {
   
5.     变量 apiUrl <类型 = 文本型>
   
6.     apiUrl = "https://xxxx.com"
   
7.     变量 accessKey <类型 = 文本型>
   
8.     accessKey = "123123123"
   
9.     变量 accessSecret <类型 = 文本型>
   
10.     accessSecret = "123123123"
    
11.     变量 signatureVersion <类型 = 文本型>
    
12.     signatureVersion = "2.0"
    
13.     变量 pathname <类型 = 文本型>
    
14.     pathname = "/xxxxx"
    
15.     变量 contentType <类型 = 文本型>
    
16.     contentType = "application/json"
    
17.     变量 requestTime <类型 = 长整数>
    
18.     requestTime = 取毫秒时间戳 (取现行时间 ())
    
19.     变量 headers <类型 = Headers类Ex>
    
20.     headers.添加 ("x-ty-timestamp", 到文本 (requestTime))
    
21.     headers.添加 ("x-ty-accesskey", accessKey)
    
22.     headers.添加 ("x-ty-signature-version", signatureVersion)
    
23.     headers.添加 ("content-type", contentType)
    
24.     变量 orderedCustomHeaderString <类型 = 文本型>
    
25.     // orderedCustomHeaderString = URL编码Ex ("x-ty-accesskey=" + accessKey + "&" + "x-ty-signature-version=" + signatureVersion + "&" + "x-ty-timestamp=" + 到文本 (requestTime))
    
26.     orderedCustomHeaderString = URL编解码类.编码文本 ("x-ty-accesskey=" + accessKey + "&" + "x-ty-signature-version=" + signatureVersion + "&" + "x-ty-timestamp=" + 到文本 (requestTime))
    
27. 
    
28.     变量 orderedQueryString <类型 = JSON对象类Ex>
    
29. 
    
30.     变量 signatured <类型 = JSON数组类Ex>
    
31.     signatured.置入文本值 (URL编码Ex (pathname), 0)
    
32.     signatured.置入文本值 (URL编码Ex ("GET"), 1)
    
33.     signatured.置入文本值 (URL编码Ex (contentType), 2)
    
34.     signatured.置入文本值 (orderedCustomHeaderString, 3)
    
35.     signatured.置入对象值 (orderedQueryString, 4)
    
36.     signatured.置入长整数值 (requestTime, 5)
    
37.     signatured.置入文本值 (accessKey, 6)
    
38.     signatured.置入文本值 (signatureVersion, 7)
    
39.     // 调试输出 (signatured.到可读文本 ())
    
40.     变量 signaturedString <类型 = 文本型>
    
41. 
    
42.     计次循环 (signatured.取成员数 ())
    
43.     {
    
44.         signaturedString = signaturedString + signatured.取文本值 (取循环索引 ()) + "\n"
    
45.     }
    
46. 
    
47. 
    
48.     // 调试输出 (signaturedString)
    
49.     变量 targetSignature <类型 = 文本型>
    
50.     targetSignature = 加解密类.取数据HMAC_SHA256 (到字节集 (signaturedString), accessSecret)
    
51. 
    
52. 
    
53. 
    
54.     headers.添加 ("Authorization", targetSignature)
    
55. 
    
56. 
    
57.     // 网页访问Ex_T (apiUrl + pathname, E_请求类型.GET, , , headers, , , , , , , , , , , , , , , , , )
    
58. 
    
59.     调试输出 (网页访问Ex_T (apiUrl + pathname, E_请求类型.GET, , , headers, , , , , , , , , , , , , , , , , ))
    
60. 
    
61. 
    
62. 
    
63. }
    

复制代码

Xelloss0618

主要文本编码的问题，火山的文本是Unicode，网页一般用UTF8，你在hash之前，需要用 文本到UTF8(, 假) 转换编码（第二个参数必须用假）
PS. 你拼接文本的那些代码我没细看，如果还不对，你自己检查一下

拒绝吃鱼的猫

创世魂 发表于 2023-12-25 23:00
逐个调试了。

把nodejs里面的所有信息都输出一下，和火山里面的对比一下。

thx 谢谢了

创世魂

拒绝吃鱼的猫 发表于 2023-12-25 22:02
用了 计算的结果还是不对,我拼接的看起来也没啥问题,我都头儿大了

逐个调试了。

把nodejs里面的所有信息都输出一下，和火山里面的对比一下。

看看是哪一个步骤数据不对。

拒绝吃鱼的猫

创世魂 发表于 2023-12-25 21:21
加解密类.取数据HMAC_字节集_SHA256 (文本到UTF8 ("111", 假), 文本到UTF8 ("111", 假))   

直接这样。 ...

用了 计算的结果还是不对,我拼接的看起来也没啥问题,我都头儿大了

创世魂

拒绝吃鱼的猫 发表于 2023-12-25 19:27
我看nodejs里 他把字符串加密后digest('hex'); 也就是十六进制话了
我们的 openssl 加密后的结果是 十六 ...

加解密类.取数据HMAC_字节集_SHA256 (文本到UTF8 ("111", 假), 文本到UTF8 ("111", 假))   

直接这样。让密码也用utf8编码的。

Xelloss0618

拒绝吃鱼的猫 发表于 2023-12-25 19:27
我看nodejs里 他把字符串加密后digest('hex'); 也就是十六进制话了
我们的 openssl 加密后的结果是 十六 ...

取数据HMAC_SHA256 这个命令返回的就是十六进制化的

拒绝吃鱼的猫

Xelloss0618 发表于 2023-12-25 19:13
那就是字符串拼接得不对，输出 nodejs 里的字符串，跟你自己拼接的对比一下 ...

我看nodejs里 他把字符串加密后digest('hex'); 也就是十六进制话了
我们的 openssl 加密后的结果是 十六进制化吗?

Xelloss0618

拒绝吃鱼的猫 发表于 2023-12-25 18:49
谢谢 X兄,我给uft8了,貌似计算结果还是不行.

那就是字符串拼接得不对，输出 nodejs 里的字符串，跟你自己拼接的对比一下

拒绝吃鱼的猫

创世魂 发表于 2023-12-25 18:29
肯定是编码问题。  一般都是用utf8编码的。

就和楼上说的一样。用  文本到UTF8  转换。 ...

转换过了,结算结果还是有问题,还在找问题

拒绝吃鱼的猫

Xelloss0618 发表于 2023-12-25 18:24
主要文本编码的问题，火山的文本是Unicode，网页一般用UTF8，你在hash之前，需要用 文本到UTF8(, 假) 转换 ...

谢谢 X兄,我给uft8了,貌似计算结果还是不行.