为 API 获取请求创建 HMAC-SHA1 base 64 签名

【问题标题】:Create a HMAC-SHA1 base 64 signature for API get request为 API 获取请求创建 HMAC-SHA1 base 64 签名
【发布时间】:2023-03-15 06:18:01
【问题描述】:

问题: 我正在尝试从网站获取 requests.get 打印,它需要签名。从我在网站上看到的内容来看,它需要获取我的密钥并使用 HMAC-SHA1 base 64 对其进行签名。

我知道我需要将 hmac 导入到我的 python 脚本中,但除此之外,我不确定我的签名是否会是网站正在寻找的。​​p>

这是一个如何设置身份验证的链接:https://www.ninjarmm.com/dev-api/#the_authentication_header

在网站上它给出了签名应该如何的示例,但我不知道如何在 python 中应用它:

### How do I apply this in my python script's header?
Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, Base64( UTF-8- Encoding-Of( StringToSign ) ) ) ); StringToSign = HTTP-Verb + "n" + Content-MD5 + "n" + Content-Type + "n" + Date + "n" + CanonicalizedResource;
### How do I apply this in my python script's header?

这是我的代码:

import requests
import os
import json
from datetime import date
from email.utils import formatdate

ninjaapi = "some data"
ninjasak = "some data"
ninjaurl = "https://api.ninjarmm.com/v1/devices"

ninjaheaders = {"authorization":ninjaapi + ninjasak, "Date":now,}
ninjastatusresponse = requests.get(ninjaurl, headers=ninjaheaders) 
ninja_json = ninjastatusresponse.json()
print(ninja_json)

这是我目前得到的结果:

{'error': 'invalid_header', 'error_description': "Invalid 'Authorization' header", 'error_code': 1}

如果有人有任何我可以测试的想法,请告诉我!

感谢您的宝贵时间,

【问题讨论】:

    标签: python api python-requests header hmacsha1


    【解决方案1】:

    所以我发现有一个很好的人已经为所有东西制作了一个模块包。我在我的程序中使用了他的代码,它用于构建签名。

    它叫做ninjarmm_api;这是链接:https://bitbucket.org/raptus-it/py-ninjarmm-api-client/src/master/ninjarmm_api/

    这是来自 ninjadojo 社区的链接。 https://ninjarmm.zendesk.com/hc/en-us/community/posts/360037165831-Python-client-library-for-API

    具体来说,这是他的 auth.py 的代码,这是我试图弄清楚的。

    from requests.auth import AuthBase
from email.utils import formatdate

import base64
import hmac
import hashlib

class auth(AuthBase):

    NINJA_HDR_AUTH = "Authorization"
    NINJA_HDR_DATE = "Date"
    NINJA_ENCODING = "utf-8"


    def __init__(self, accessKeyId, secretAccessKey):
        self.access_key_id = accessKeyId
        self.secret_access_key = secretAccessKey
        self.tstamp = formatdate(timeval=None, localtime=False, usegmt=True)


    def __call__(self, request):
        sts_clear = request.method + "\n"             # HTTP verb
        sts_clear += "\n"                             # Content MD5
        sts_clear += "\n"                             # Content type
        sts_clear += self.tstamp + "\n"               # Date
        sts_clear += request.path_url                 # Canonicalized resource

        sts_base64 = base64.b64encode(sts_clear.encode(self.NINJA_ENCODING))
        sts_digest = hmac.new(self.secret_access_key.encode(self.NINJA_ENCODING), sts_base64, hashlib.sha1)
        signature = base64.b64encode(sts_digest.digest())

        request.headers[self.NINJA_HDR_AUTH] = "NJ " + self.access_key_id + ":" + signature.decode(self.NINJA_ENCODING)
        request.headers[self.NINJA_HDR_DATE] = self.tstamp
        return request

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-04-14
      • 1970-01-01
      • 2011-03-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-08-22
      • 2014-08-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode