我目前有一小段代码用于在 R Studio 中获取授权字符串。我试图在 App Script 中复制相同的功能,但无法获得相同的结果。
R Studio 中的代码是:
library(digest)
library(openssl)
sec_key <- "secret-key"
checksum_string <- "checksum-string"
checksum <- base64_encode(hmac(sec_key, checksum_string, algo = "sha1", raw = T))
Result after hash: 32 e1 f7 da c6 5b 16 fe 02 5b 90 f9 98 65 2b 2c 2e 22 c9 ad
Result after base64 encode: "MuH32sZbFv4CW5D5mGUrLC4iya0="
同时,我在 AppScript 中使用的代码是:
function get_checksum{
var sec_key = "secret-key"
var checksum_string = "checksum-string"
var hash = Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_1, sec_key, checksum_string)
var checksum = Utilities.base64Encode(hash)
}
Result after hash: [107.0, -81.0, -127.0, -126.0, -93.0, 108.0, 110.0, -26.0, -29.0, 70.0, -90.0, -44.0, -100.0, -107.0, 25.0, 54.0, 86.0, 22.0, -82.0, -97.0]
Result after base64 encoding: "a6+BgqNsbubjRqbUnJUZNlYWrp8="
正如您所看到的,我没有得到相同的结果。
我猜测应该使用一个函数来计算哈希值,这样我就可以得到“原始”结果,但我不知道并且无法找到它。
如果有人能给我指明正确的方向,我将不胜感激。
答案1
根据文档,AppScript 中的 HMAC 函数以相反的方式接受参数 – 先有消息,再有密钥。
$ python3
>>> import hmac, base64
>>> HMAC = lambda key, msg: base64.b64encode(hmac.HMAC(key, msg, 'sha1').digest())
>>> HMAC(key=b'secret-key', msg=b'checksum-string')
b'MuH32sZbFv4CW5D5mGUrLC4iya0='
>>> HMAC(key=b'checksum-string', msg=b'secret-key')
b'a6+BgqNsbubjRqbUnJUZNlYWrp8='