HTTP GET是open.epic提供的单点登录方法之一。但是,文档有点模糊,没有给出良好的分步解密过程。根据他们的文档(请注意,您必须创建登录名才能访问此链接):
我们使用 128 位 AES,带有 CBC 密码模式和 PKCS7 填充(这相当于我们使用的 PKCS5)。我们使用空的 IV。此外,我们使用 Microsoft 的密钥派生算法,如此处的备注部分所述。
然后,这些评论概述了一个算法,但没有通过示例完成任何操作。有没有人在node中实现了这一点.js并且可以给出一个代码示例?
这花了我几天时间,但我最终想出了一个节点.js实现。我使用的是节点版本 4.7,带有 es2015 类语法。我使用node-crypto库,只有一个外部库 - bitwise-xor 。此外,他们没有告诉您的一件事是Microsoft派生算法所需的哈希算法。在登陆 sha1 作为正确的算法之前,我尝试了几个。
您可以在此 Gist 中找到我的实现。