HMAC-SHA256 签名方法各个语音的实现方式之前端JavaScriptes6
sha256和16进制输出,网上很多种后端的验证方法,几乎没有前端的,所以自己写了个,希望给类似需求的人一个帮助,适用场景
腾讯云接口鉴权 v3签名
npm install sha256
npm install crypto-js
import HmacSHA256 from 'crypto-js/hmac-sha256'
import Hex from 'crypto-js/enc-Hex';
export function JsonSort256(jsonDataPost=null) { // 第一步 // HTTP 请求方法(GET、POST )本示例中为 GET; let HTTPRequestMethod = 'GET'; // URI 参数,API 3.0 固定为正斜杠(/) let CanonicalURI = '/'; // CanonicalQueryString:发起 HTTP 请求 URL 中的查询字符串,对于 POST 请求,固定为空字符串,对于 GET 请求,则为 URL 中问号(?)后面的字符串内容,本示例取值为:Limit=10&Offset=0。注意:CanonicalQueryString 需要经过 URL 编码。 let CanonicalQueryString = 'Limit=10&Offset=0'; // 参与签名的头部信息,至少包含 host 和 content-type 两个头部,也可加入自定义的头部参与签名以提高自身请求的唯一性和安全性。拼接规则:1)头部 key 和 value 统一转成小写,并去掉首尾空格,按照 key:value\n 格式拼接;2)多个头部,按照头部 key(小写)的字典排序进行拼接。此例中为:content-type:application/x-www-form-urlencoded\nhost:cvm.tencentcloudapi.com\n let CanonicalHeaders = 'content-type:application/x-www-form-urlencoded\nhost:cvm.tencentcloudapi.com\n'; // 参与签名的头部信息,说明此次请求有哪些头部参与了签名,和 CanonicalHeaders 包含的头部内容是一一对应的。content-type 和 host 为必选头部。拼接规则:1)头部 key 统一转成小写;2)多个头部 key(小写)按照字典排序进行拼接,并且以分号(;)分隔。此例中为:content-type;host let SignedHeaders = 'content-type;host'; // 请求正文的哈希值,计算方法为 Lowercase(HexEncode(Hash.SHA256(RequestPayload))),对 HTTP 请求整个正文 payload 做 SHA256 哈希,然后十六进制编码,最后编码串转换成小写字母。注意:对于 GET 请求,RequestPayload 固定为空字符串,对于 POST 请求,RequestPayload 即为 HTTP 请求正文 payload。 let HashedRequestPayload = sha256(encodeURI('')).toLowerCase(); // 拼接规范请求串 let CanonicalRequest = HTTPRequestMethod + '\n' + CanonicalURI + '\n' + CanonicalQueryString + '\n' + CanonicalHeaders + '\n' + SignedHeaders + '\n' + HashedRequestPayload; console.log('完成第一步',CanonicalRequest); // 第二步 // 签名算法,目前固定为 TC3-HMAC-SHA256; let Algorithm = 'TC3-HMAC-SHA256'; // 请求时间戳,即请求头部的 X-TC-Timestamp 取值,如上示例请求为 1539084154; let RequestTimestamp = '1539084154'; // 凭证范围,格式为 Date/service/tc3_request,包含日期、所请求的服务和终止字符串(tc3_request)。Date 为 UTC 标准时间的日期,取值需要和公共参数 X-TC-Timestamp 换算的 UTC 标准时间日期一致;service 为产品名,必须与调用的产品域名一致,例如 cvm。如上示例请求,取值为 2018-10-09/cvm/tc3_request; let CredentialScope = '2018-10-09/cvm/tc3_request'; // 前述步骤拼接所得规范请求串的哈希值,计算方法为 Lowercase(HexEncode(Hash.SHA256(CanonicalRequest)))。 let HashedCanonicalRequest = sha256(CanonicalRequest).toLowerCase(); let StringToSign = Algorithm + '\n' + RequestTimestamp + '\n' + CredentialScope + '\n' + HashedCanonicalRequest; console.log('完成第二步',StringToSign); // 第三步 // 原始的 SecretKey; let SecretKey = "Gu5t9xGARNpq86cd98joQYCN3EXAMPLE"; // Date:即 Credential 中的 Date 字段信息,如上示例,为2018-10-09; let SecretDate = HmacSHA256('2018-10-09',"TC3" + SecretKey); // Service:即 Credential 中的 Service 字段信息,如上示例,为 cvm; let SecretService = HmacSHA256('cvm',SecretDate); // SecretSigning:即以上计算得到的派生签名密钥; let SecretSigning = HmacSHA256("tc3_request",SecretService); // StringToSign:即步骤2计算得到的待签名字符串; let Signature = Hex.stringify(HmacSHA256(StringToSign,SecretSigning)); console.log('完成第三步',Signature); // 第四步 // 签名方法,固定为 TC3-HMAC-SHA256; // let Algorithm = 'TC3-HMAC-SHA256'; // SecretId:密钥对中的 SecretId; let SecretId = 'AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE'; // let Authorization = // Algorithm + ' ' + // 'Credential=' + SecretId + '/' + CredentialScope + ', ' + // 'SignedHeaders=' + SignedHeaders + ', ' // 'Signature=' + Signature; let Authorization = Algorithm + ' ' + 'Credential=' + SecretId + '/' + CredentialScope + ', ' + 'SignedHeaders=' + SignedHeaders + ', '+ 'Signature=' + Signature console.log('完成第四步',Authorization); }
sha256编码
Hex表示以小写字母形式返回摘要的 base-16 编码的函数
