我正在看 dotnet 中的一个示例,如下所示:https://dotnetfiddle.net/t0y8yD。
HttpServerUtility.UrlTokenEncodePn55YBwEH2S2BEM5qlNrq-LMNE8BDdHYwbWKFEHiPZo1
当我尝试在 NodeJS 中使用
encodeURIencodeURIComponentPn55YBwEH2S2BEM5qlNrq+LMNE8BDdHYwbWKFEHiPZo=
从上面可以看出,“-”应该是“+”,并且最后一个字符部分不同。创建的哈希值相同并输出相同的缓冲区。
var hmac = crypto.createHmac("sha256", buf);
hmac.update("9644873");
var hash = hmac.digest("base64");
如何使两者匹配?另一个重要的注意事项是,这是一个用例,我不确定是否有其他字符执行相同的操作。
我不确定是 dotnet 变体不正确还是 NodeJS 版本不正确。但是,比较将在 dotnet 端完成,因此我需要节点来匹配它。
两个结果的差异是由于 C# 代码中使用 Base64URL 编码与 Node.js 中使用 Base64 编码造成的。
Base64URLBase64Base64+/=Base64URL+-/_=%20在您的代码中,您正在计算 HMAC-SHA256 哈希值,因此您会得到 256 位结果,可以用 32 字节进行编码。在
Base64Base64URL=HttpServerUtility.UrlTokenEncode1要在node.js中获得相同的效果,您可以使用包base64url,或者仅在base64编码的哈希上使用简单的
replace带有base64url包:
const base64url = require('base64url');
var hmacB64 = "Pn55YBwEH2S2BEM5qlNrq+LMNE8BDdHYwbWKFEHiPZo="
var hmacB64url = base64url.fromBase64(hmacb64)
console.log(hmacB64url)
结果是:
Pn55YBwEH2S2BEM5qlNrq-LMNE8BDdHYwbWKFEHiPZo
如您所见,该库只是省略了填充字符。
使用
replace=1var hmacB64 = "Pn55YBwEH2S2BEM5qlNrq+LMNE8BDdHYwbWKFEHiPZo="
console.log(hmacb64.replace(/\//g,'_').replace(/\+/g,'-').replace(/\=+$/m,'1'))
结果是:
Pn55YBwEH2S2BEM5qlNrq-LMNE8BDdHYwbWKFEHiPZo1
我尝试了使用不同数据的 C# 代码,最后总是得到“1”,因此用
=1如果您可以选择,另一种选择是更改 C# 代码。使用普通
base64base64urlHttpServerUtility.UrlTokenEncode
hmacb64.replace(/\//g,'_').replace(/\+/g,'-').replace(/\=\=$/m,'2').replace(/\=$/m,'1')