我尝试使用全局hmac哈希来生成签名。代码运行良好,但生成的签名不满足第三方集成检查器。如果将为每个“签名生成”过程创建hmac哈希,它将正常工作。
工作正常 - 第三方接受签名:
func tokenSignatureFunc(key string) tokenSignType {
signToken := func(token string) []byte {
h := hmac.New(sha256.New, []byte(key))
h.Write([]byte(token))
signature := h.Sum(nil)
base64Signature := make([]byte, base64.StdEncoding.EncodedLen(len(signature)))
base64.StdEncoding.Encode(base64Signature, signature)
return base64Signature
}
return signToken
}
不起作用 - 第三方不接受签名:
func tokenSignatureFunc(key string) tokenSignType {
h := hmac.New(sha256.New, []byte(key))
signToken := func(token string) []byte {
h.Write([]byte(token))
signature := h.Sum(nil)
base64Signature := make([]byte, base64.StdEncoding.EncodedLen(len(signature)))
base64.StdEncoding.Encode(base64Signature, signature)
return base64Signature
}
return signToken
}
试试这个,由于base64填充可能会失败。请改用RawStdEncoding
func HMAC256(payload string, secret string) string {
sig := hmac.New(sha256.New,[]byte(secret))
sig.Write([]byte(payload))
return b64Encode(string(sig.Sum(nil)[:]))
}
func b64Encode(text string) string {
return base64.RawStdEncoding.EncodeToString([]byte(text))
}