验证通知签名 (PHP)
我需要验证来自 ankoder.com 的回调签名,该回调提供以下描述:
它是私钥的 Base64 编码 HMAC-SHA1 摘要的 URL 转义字符串和 URL 未转义消息。
$passkey = urlencode(base64_encode(hash_hmac('sha1', urldecode($str), $private_key, true)));
他们提供了以下 Ruby 示例,
encoded_signature = CGI.escape Base64.encode64(HMAC::SHA1::digest(private_key, CGI.unescape(message))).strip
我在从回调返回的示例数据上运行此示例,但没有获得相同的签名。如何在 PHP 中复制 Ruby 代码?
编辑 问题是发送的尾随空格。
I need to validate a signature for a callback from ankoder.com who provide the following description:
It is the URL-escaped string of Base64-encoded HMAC-SHA1 digest of your private key and the URL-unescaped message.
$passkey = urlencode(base64_encode(hash_hmac('sha1', urldecode($str), $private_key, true)));
They provide the following Ruby example
encoded_signature = CGI.escape Base64.encode64(HMAC::SHA1::digest(private_key, CGI.unescape(message))).strip
I run this on sample data I have returned from a callback but am not getting the same signature. How do I replicate the Ruby code in PHP?
Edit
The issue was trailing whitespace being sent through.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您的 PHP 代码与 Ruby 代码相匹配。问题一定出在其他地方。
检查密钥是否正确以及消息是否正确解析(urldecode,然后 json_decode)。
Your PHP code matches the Ruby code. The problem must be somewhere else.
Check if the key is correct and the message is parsed correctly (urldecode, then json_decode).