使用 JavaScript 使用 HmacSHA256 正确签署字符串

在用于身份验证的 Houndify API 文档中，您有以下内容块：

验证请求的示例

假设我们有以下信息：

UserID: ae06fcd3-6447-4356-afaa-813aa4f2ba41
    RequestID: 70aa7c25-c74f-48be-8ca8-cbf73627c05f
    Timestamp: 1418068667   
    ClientID: KFvH6Rpy3tUimL-pCUFpPg==
    ClientKey: KgMLuq-k1oCUv5bzTlKAJf_mGo0T07jTogbi6apcqLa114CCPH3rlK4c0RktY30xLEQ49MZ-C2bMyFOVQO4PyA==

1. 按以下格式连接 UserID 字符串、RequestID 字符串和 TimeStamp 字符串：{user_id};{request_id}{timestamp}

2. 使用示例中的值，在这种情况下的预期输出将是：ae06fcd3-6447-4356-afaa-813aa4f2ba41;70aa7c25-c74f-48be-8ca8-cbf73627c05f1418068667

3. 使用解码后的 ClientKey 对消息进行签名。结果是一个 32 字节的二进制字符串（我们无法直观地表示）。然而，经过 Base-64 编码后，签名为：myWdEfHJ7AV8OP23v8pCH1PILL_gxH4uDOAXMi06akk=

4. 然后客户端生成两个身份验证标头Hound-请求-身份验证 and Hound-客户端-身份验证.

5. Hound-Request-Authentication 标头由 UserID 和 RequestID 按以下格式连接而成：{user-id};{request-id}。继续上面的示例，此标头的值将是： Hound-请求-身份验证：ae06fcd3-6447-4356-afaa-813aa4f2ba41;70aa7c25-c74f-48be-8ca8-cbf73627c05f

6. Hound-Client-Authentication 标头由 ClientID、TimeStamp 字符串和签名组成，格式如下：{client-id};{timestamp};{signature}。继续上面的示例，此标头的值将是：Hound-Client-Authentication: KFvH6Rpy3tUimL-pCUFpPg==;1418068667;myWdEfHJ7AV8OP23v8pCH1PILL_gxH4uDOAXMi06akk=

对于第 3 项，它表示“使用解码后的 ClientKey 对消息进行签名”。 “message”和“ClientKey”是两个不同的字符串。

我的问题：如何用另一个字符串对一个字符串进行签名，即这到底是什么意思？你会如何在 JavaScript 中做到这一点？

var message = 'my_message';
var key = 'signing_key';

//??what next??

我试图弄清楚这一切，以便我可以在 Postman 中创建一个预请求脚本来执行正确的 HmacSHA256 哈希。

根据文档，如果您使用他们的 SDK 之一，它将自动验证您的请求：

SDK 已经为您处理身份验证。您只需提供 带有为您生成的客户端 ID 和客户端密钥的 SDK 客户端创建时。如果您没有使用 SDK，请使用代码 右侧的示例生成您自己的 HTTP 标头以进行身份​​验证 你的申请。

但是，如果您想手动执行此操作，我相信您需要计算HMAC他们在您的问题的链接中描述的字符串的值，然后将其以 Base64 编码作为Hound-Client-Authentication您的请求中的标头。他们提供了一个Node.js 的示例:

var uuid = require('node-uuid');
var crypto = require('crypto');

function generateAuthHeaders (clientId, clientKey, userId, requestId) {

    if (!clientId || !clientKey) {
        throw new Error('Must provide a Client ID and a Client Key');
    }

    // Generate a unique UserId and RequestId.
    userId      = userId || uuid.v1();

    // keep track of this requestId, you will need it for the RequestInfo Object
    requestId   = requestId || uuid.v1();

    var requestData = userId + ';' + requestId;

    // keep track of this timestamp, you will need it for the RequestInfo Object
    var timestamp   = Math.floor(Date.now() / 1000),  

        unescapeBase64Url = function (key) {
            return key.replace(/-/g, '+').replace(/_/g, '/');
        },

        escapeBase64Url = function (key) {
            return key.replace(/\+/g, '-').replace(/\//g, '_');
        },

        signKey = function (clientKey, message) {
            var key = new Buffer(unescapeBase64Url(clientKey), 'base64');
            var hash = crypto.createHmac('sha256', key).update(message).digest('base64');
            return escapeBase64Url(hash);

        },

        encodedData = signKey(clientKey, requestData + timestamp),
        headers = {
            'Hound-Request-Authentication': requestData,
            'Hound-Client-Authentication': clientId + ';' + timestamp + ';' + encodedData
        };

    return headers;
};