PHP和Go中的hmac哈希不匹配 [英] hmac hash mismatch in PHP and Go

问题描述

我正在尝试连接到对API使用过时的hmac哈希身份验证机制的API.

I am trying to connect to an API that uses an outdated hmac hash authentication mechanism for the API's.

对于实例:

$signature = hash_hmac('sha256', $string_to_sign, $api_sec);

vs Go中生成的一个:

vs the one generated in Go:

h := hmac.New(sha256.New, []byte(authSecret))
h.Write([]byte(stringToSign))
signature := hex.EncodeToString(h.Sum(nil))

当我使用相同的 stringToSign($ string_to_sign)和相同的 authSecret($ api_sec)时，使用Go生成的签名会成为API的无效签名.但是，如果我使用PHP函数创建相同的控件，则效果很好.我对去哪里看有点迷茫.

When I use the same stringToSign($string_to_sign) and same authSecret($api_sec) the signature generated with Go results as an invalid signature for the API. But if I create the same with the PHP function it works fine. I am a bit lost as to where to look.

推荐答案

您的输入数据一定存在问题.

There must be an issue with your input data.

使用以下PHP:

echo hash_hmac('sha256', 'data', 'key');

然后执行以下操作:

h := hmac.New(sha256.New, []byte("key"))
h.Write([]byte("data"))
signature := hex.EncodeToString(h.Sum(nil))
fmt.Println(signature)

我得到与 5031fe3d989c6d1537a013fa6e739da23463fdaec3b70137d828e36ace221bd0

这篇关于PHP和Go中的hmac哈希不匹配的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！