Node.js 中的 Hash_hmac 等效项

Question

我有在我的 PHP 应用程序中运行的代码。在 PHP 中，我使用以下代码对 url 进行签名：

private static function __getHash($string)
{
    return hash_hmac('sha1', $string, self::$__secretKey, true);    
}

我正在尝试在 Node.js 应用程序中以相同的方式对 URL 进行签名。这就是我正在尝试的：

S3.prototype.getHash = function(string){
    var key = this.secret_key; 
    var hmac = crypto.createHash('sha1', key);
    hmac.update(string); 
    return hmac.digest('binary'); 
}; 

但是，我收到以下错误：

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

这些代码段做同样的事情吗？我错过了什么吗？

Answer 1

如果您要移植 hash_hmac 并且最后一个参数是 true，那么 Chris 的这个回答很好。在这种情况下，生成二进制文件，就像 Chris 的 javascript 一样。

补充一点，这个例子：

 $sign = hash_hmac('sha512', $post_data, $secret);

将在 nodejs 中移植类似这样的功能：

const crypto = require("crypto");

function signHmacSha512(key, str) {
  let hmac = crypto.createHmac("sha512", key);
  let signed = hmac.update(Buffer.from(str, 'utf-8')).digest("hex");
  return signed
}

这里的区别在于，当您省略 hash_hmac 的最后一个参数（或将其设置为不是 true 的值）时，它的行为与 PHP docs 中定义的一样：

设置为 TRUE 时，输出原始二进制数据。 FALSE 输出小写十六进制。

为了使用 node.js 执行此操作，我们使用 digest('hex')，正如您在 sn-p 中看到的那样。

Answer 2

这里的主要问题是您使用的是创建哈希的createHash，而不是创建HMAC 的createHmac。

将createHash 更改为createHmac，您应该会发现它会产生相同的结果。

这是您应该期待的输出：

chris /tmp/hmac $ cat node.js 
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';

function getHash(string){
    var hmac = crypto.createHmac('sha1', key);
    hmac.update(string); 
    return hmac.digest('binary'); 
};

process.stdout.write(getHash(data));

chris /tmp/hmac $ cat php.php 
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)
{
    global $key;
    return hash_hmac('sha1', $string, $key, true); 
}

echo utf8_encode(__getHash($data));

chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka