【发布时间】:2016-04-05 05:19:16
【问题描述】:
无法让 C# 和 Javascript 生成相同的 HMAC:
C#:
string data = String.Format("{0}{1}{2}{3}{4}{5}", APPId, requestHttpMethod, requestUri, requestTimeStamp, nonce, requestContentBase64String);
var secretKeyBytes = Convert.FromBase64String(sharedKey);
byte[] signature = Encoding.UTF8.GetBytes(data);
using (HMACSHA256 hmac = new HMACSHA256(secretKeyBytes))
{
byte[] signatureBytes = hmac.ComputeHash(signature);
return (incomingBase64Signature.Equals(Convert.ToBase64String(signatureBytes), StringComparison.Ordinal));
}
产生:apZUyGrS23BcEd2q5guGS4uQWVvcCvaDXIjCrLn/Hp4=
Javascript:
var signatureRawData = "".concat(appId, requestHttpMethod, requestUri, requestTimeStamp, nonce, requestContentBase64String);
var hash = CryptoJS.HmacSHA256(signatureRawData, apiKey);
var hashInBase64 = CryptoJS.enc.Base64.stringify(hash);
产生:mFZyyKT03OOThRnt/9dG/0x+jRde3jCMvI6Rd0eKhEE=
【问题讨论】:
-
他在c#代码中的apiKey在哪里?是sharedKey吗? sercretKeyBytes 是字符串、char[] 还是 byte[]?我怀疑 secrtetKeyBytes 正在被转换为导致问题的字符串。
-
对不起,是的,它的 sharedKey。不,secretKeyBytes 肯定仍然是 HMCSHA256 对象中的字节。
-
你能把它添加为答案吗?他们的关键是javascript中的一个字符串。
-
由于您现在有一个简单猜测解决方案的答案,您可能想要编辑您的问题以包含缺少的代码,以便答案有意义,或者只是删除问题(我没有看到对未来读者的任何价值)。
标签: javascript c# hmac cryptojs