如何获取 Azure Functions [Javascript] 原始 Body 数据以进行 HMAC 签名验证(Twitch EventSub 验证)
问题描述 投票:0回答:1
我有一个类似的 来自用户的请求,我正在尝试生成一个与 Twitch EventSub 的验证请求签名相匹配的 HMAC。
我正在按照 Twtich 的 示例进行验证,但我无法获得可创建匹配 HMAC 的主体。
使用 v4 函数删除
request.rawBodyrequest.text()
然后字符串化request.json()
和流程request.arrayBuffer()
以及直接将request.blob()
添加到 hmac 更新操作(如其他链接的 SO 问题中的建议),但没有成功。await request.text()
如何在 Azure Fuctions v4 Javascript 中从请求的原始正文中获取原始正文?
我正在使用的代码如下:
app.http('twitchCommandHandler', {
methods: ['GET', 'POST'],
authLevel: 'anonymous',
handler: async (request, context) => {
const signature = request.headers.get('Twitch-Eventsub-Message-Signature');
const timestamp = request.headers.get('Twitch-Eventsub-Message-Timestamp').toLowerCase();
const messageId = request.headers.get('Twitch-Eventsub-Message-Id').toLowerCase();
const messageType = request.headers.get('Twitch-Eventsub-Message-Type').toLowerCase();
const body = await request.text();
const message = messageId + timestamp + body;
const hmac = 'sha256=' + (crypto.createHmac('sha256', process.env.TWITCH_WEBHOOK_SECRET).update(message).digest('hex'));
const verifyHmac = crypto.timingSafeEqual(Buffer.from(hmac), Buffer.from(signature));
if (verifyHmac) {
return { status: 200, body: body.challenge, headers: { 'Content-Type': 'text/plain' } };
} else {
return { status: 401 };
}
}
});
我已尝试了从 Azure Functions 获取请求正文的所有可用方法,包括
request.body1个回答
0
投票
投票
文档显示V4改变了请求体类型。
V4 根据您请求的类型返回完整数据。
const body = await request.text(); // returtns body in text format
const body = await request.json(); //retuns bosy in json format
const body = await request.formData(); //retuns bosy in formData
const body = await request.arrayBuffer(); //retuns bosy in array Buffer
const bosy = await request.blob(); //retuns bosy in blob format
如果您想使用 bosy 数据进行将来的处理。我建议使用
await request.json();json我的代码:-
const { app } = require('@azure/functions');
app.http('httpTrigger1', {
methods: ['GET', 'POST'],
authLevel: 'anonymous',
handler: async (request, context) => {
const body = await request.json();
return {
status: 200,
body: body
}
}
});
OUTPUT
:
OUTPUT
正如你所看到的,我正在使用
await request.json()
最新问题
- 严格两相锁定示例
- Firebase Analytics logEvent 异步运行
- 当refit=True时,为什么要在RandomizedSearchCV之后进行额外的拟合?
- 通过子字符串列表过滤DataFrame
- 在docker中使用buildkit并运行--mount,为什么cabal install下载缓存的包?
- 在分离器中读取多个帧
- 为什么 tls.Client 失败并显示消息:第一条记录看起来不像 TLS 握手
- 大师冥想错误:ESP32 上的 Core 1 Panic'ed(禁止加载)
- 从 PDF 中提取包含空单元格且没有可见边缘的表格
- 打开表单时输入参数值对话框
- 闪亮:<-: replacement has length zero when using wrapping X Axis Label
- Excel 夜班时间
- 为什么我在向此端点发送 HTTP 请求时收到此错误?使用 Spring Boot
- 如何调用传入 lambda 表达式的函数?
- Wix.com - 是否可以从集合中引用联系人(或成员)?
- 为 infix 定义一个方案函数
- XML LINQ 匹配麻烦
- 星图质心
- 如何在C++中将原始指针转换为唯一指针
- 过滤器锁定算法
© www.soinside.com 2019 - 2024. All rights reserved.