前段时间项目H5 应用要上架到第三方的小程序,请求对方的接口实现用户单点登入。接口要求参数鉴权,用摘要算法‘hmac-sha256’对参数进行签名,对方提供示例代码用java 实现的,因此得用php 把对方程序翻译一遍。
简单描述一下参数的鉴权方式,首先第三方分配给
- ak,accessKey
- sk,secretKey
- appid,上架应用的appid
请求接口时要求在header 里面带上如下四个参数,简化如下:
| header name | desc |
|---|---|
| signature | 参数签名得到的字符串,hmax_sha256_hex(sk, signing_str) |
| algorithm | 签名摘要算法 hmac-sha256 |
| access_key | ak |
| date_time | 日期,服务端允许客户端请求最大时间误差为100s |
参与签名的字符串signing_str 是由接口请求方式、请求uri、date_time、请求参数组合而成的。为了方便调试看翻译后双方得到签名串是否相同,运行对方提供的java 程序。还手动导入了javax.xml.bind.jar 包
java
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
public class test {
public static void main(String[] args) {
try {
String secretKey = "sk";
String signatureStr = "POST\nuri\nparams\nak\ndate_time\n";
Mac hasher = Mac.getInstance("HmacSHA256");
hasher.init(new SecretKeySpec(secretKey.getBytes(), "HmacSHA256"));
byte[] hash = hasher.doFinal(signatureStr.getBytes());
// to lowercase hexits
DatatypeConverter.printHexBinary(hash);
// to base64
String sign = DatatypeConverter.printBase64Binary(hash);
System.out.println("signature:");
System.out.println(sign);
} catch (Exception e) {
}
}
}
输出signature
sLsZpv5kzZ+NDxby0/mAJ5+EsV5rGG+dmSSHWXChOoE=
php 翻译代码
$sk = "sk";
$signingStr = "POST\nuri\nparams\nak\ndate_time\n";
$signature = base64_encode(
hash_hmac(
'sha256',
$signingStr,
$sk,
true
)
);
输出signature
sLsZpv5kzZ+NDxby0/mAJ5+EsV5rGG+dmSSHWXChOoE=
说明PHP翻译签名程序正确
网友评论