我正在为 python (v 3.7( 实现 SHA1-HMAC 生成,以便能够创建 HMAC 代码。
我使用在线生成器使用以下数据创建 SHA1-HMAC:
- 字符串:
'123'
- 密钥:
'secret'
- 摘要算法:
SHA1
我得到这个结果:
b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7
但是,当我尝试用Python做同样的事情时,我得到了不同的结果,这是错误的。
import hashlib
import hmac
import base64
def make_digest(message, key):
key = bytes(key, 'UTF-8')
message = bytes(message, 'UTF-8')
digester = hmac.new(key, message, hashlib.sha1)
signature1 = digester.digest()
signature2 = base64.urlsafe_b64encode(signature1)
return str(signature2, 'UTF-8')
result = make_digest('123', 'secret')
print(result)
此代码给出的结果:
sU6S6xf2t47FogXuDhqyIPt_htc=
这段代码可能有什么问题?
你不应该在这里使用 Base64。您链接到的站点为您提供摘要字节的十六进制值。使用HMAC.hexdigest()
方法在 Python 中获取相同的十六进制值:
>>> key = b'secret'
>>> message = b'123'
>>> digester = hmac.new(key, message, hashlib.sha1)
>>> digester.hexdigest()
'b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7'
换句话说,代码输出正确的值,但作为 Base64 编码的数据:
>>> digester.digest()
b'xb1Nx92xebx17xf6xb7x8exc5xa2x05xeex0ex1axb2 xfbx7fx86xd7'
>>> base64.urlsafe_b64encode(digester.digest())
b'sU6S6xf2t47FogXuDhqyIPt_htc='
您在线生成的值包含与十六进制摘要完全相同的字节,因此我们可以为此生成相同的 base64 输出:
>>> bytes.fromhex('b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7')
b'xb1Nx92xebx17xf6xb7x8exc5xa2x05xeex0ex1axb2 xfbx7fx86xd7'
>>> base64.urlsafe_b64encode(bytes.fromhex('b14e92eb17f6b78ec5a205ee0e1ab220fb7f86d7'))
b'sU6S6xf2t47FogXuDhqyIPt_htc='