Вопрос
Я пытаюсь создать HMAC в Ruby, а затем проверить его в PHP.
Рубин:
require 'openssl'
message = "A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET"
key = "3D2143BD-6F86-449F-992C-65ADC97B968B"
hash = OpenSSL::HMAC.hexdigest('sha256', message, key)
p hash
PHP:
<?php
$message = "A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET";
$key = "3D2143BD-6F86-449F-992C-65ADC97B968B";
$hash = hash_hmac("sha256", $message, $key);
var_dump($hash);
?>
Для Рубина я получаю:20e3f261b762e8371decdf6f42a5892b530254e666508e885c708c5b0bfc03d3
Для PHP я получаю:e5f6995ba1496b2fb144329b2d1b3b23c8fa3211486e57bfaec5d993a1da9d15
Я и некоторые коллеги в полной растерянности, любая помощь будет принята с благодарностью.
Решение
Руби OpenSSL::HMAC.hexdigest
ожидает сначала key
а потом message
.
irb(main):002:0> OpenSSL::HMAC.hexdigest('sha256','3D2143BD-6F86-449F-992C-65ADC97B968B','A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET')
=> "e5f6995ba1496b2fb144329b2d1b3b23c8fa3211486e57bfaec5d993a1da9d15"
Другие советы
Я заметил, что
hash = HMAC::SHA256(key)
hash << a
hash << b
hash << c
дает другой результат, чем PHP
hash_hmac('sha256',$a.$b.$c, $key)
остерегайтесь этого предостережения.Чтобы получить правильный результат, просто сделайте
hash = HMAC::SHA256(key)
hash << "#{a}#{b}#{c}"
Не связан с StackOverflow