签名步骤:byte2HexStr (HMAC_SHA256(post-content +RequestURI, key), RequestURI 以”/” 开头,不包括域名;post-content 是指发送的完整 json 数据;key= AppSecret+Nonce+ timestamp, AppSecret 是和 vendorId 对应的密钥,签名的结果需要放到 name 为”parm-sign” 的 http header 中。 以下代码列出了 java 版本的签名实现: import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.Charset; import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.apache.commons.codec.binary.Hex; public class EncryptUtil { /** * * @param plainStr 需要加密的字符串 * @param key key=AppSecret+nonce+ timestamp * @return 加密后的字符串 */ public static String hmacsha256(String plainStr, String key) { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(Charset.forName("UTF-8")), "HmacSHA256"); Mac mac=null; try { mac = Mac.getInstance(secretKey.getAlgorithm()); mac.init(secretKey); } catch (NoSuchAlgorithmException | InvalidKeyException e) { e.printStackTrace(); } byte digest[] = mac.doFinal(plainStr.getBytes(Charset.forName("UTF-8"))); return new StringBuilder().append(byte2HexStr(digest)).toString(); } public static String byte2HexStr(byte array[]) { return array != null ? new String(Hex.encodeHex(array)) : null; } } 请以PHP7.4版本实现签名
时间: 2023-03-04 21:33:51 浏览: 131
以下是PHP 7.4版本的实现,使用了相同的依赖库`apache/commons-codec`来进行十六进制编码。
```php
<?php
use function Sodium\crypto_generichash;
use function Sodium\crypto_pwhash_str;
use function Sodium\crypto_pwhash_str_verify;
require_once __DIR__ . '/vendor/autoload.php';
function hmacsha256($plainStr, $key)
{
$secretKey = new \SecretKeySpec(
utf8_encode($key),
'HmacSHA256'
);
$mac = hash_init('sha256', HASH_HMAC, $secretKey);
hash_update($mac, utf8_encode($plainStr));
$digest = hash_final($mac, true);
return byte2HexStr($digest);
}
function byte2HexStr($array)
{
return $array !== null ? \strval(Hex::encode($array)) : null;
}
function generate_password($password, $salt)
{
return crypto_pwhash_str($password, \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE);
}
function verify_password($hash, $password)
{
return crypto_pwhash_str_verify($hash, $password);
}
```
使用方法示例:
```php
$plainStr = '...'; // post-content RequestURI
$key = '...'; // AppSecret Nonce timestamp
$sign = hmacsha256($plainStr, $key);
$headers = [
'parm-sign: ' . $sign,
];
// 发送HTTP请求,携带上述 headers
```
阅读全文