Node.js 加密中的 HMAC 与 Google Apps 脚本 (GAS)

2023-11-24

你能解释一下使用 Node.JS 的加密模块和 Google Apps 脚本创建 HmacSha512 签名之间的区别吗？

代码 1 - Node.JS

var secret = "my secret";
var message = "message";
var crypto = require("crypto");
var hmac = new crypto.createHmac("sha512", secret);
var signature = hmac.update(message).digest("base64");
console.log(signature);

代码 1 - Google Apps 脚本

var secret = "my secret";
var message = "message";
var signature = Utilities.base64Encode(Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_512, message, secret));
Logger.log(signature);

两个代码生成相同的签名：

g4fZkM2XGNjhti9Wah3TU2/rvmxbL3nk4F3ZLljpED23oQ7Y7dtVmVKprQKuzyt0B4Spo214isWCvnoXXVTS8g==

但当我们拥有 Base64 编码密钥形式的秘密时，问题就出现了。所以，我们要做的第一步就是准备秘密。我们来修改一下代码：

代码 2 - Node.JS

var key = "JOLDQW5wVIdwvHbhSDCktxhfwpgtxlAH+DG5EPoeDT8aPGSDYYh5U6QjbASUhvztjGPgA/Ue2x8QKwUklX7+Xw==";
var secret = new Buffer(key, "base64");
var message = "message";
var crypto = require("crypto");
var hmac = new crypto.createHmac("sha512", secret);
var signature = hmac.update(message).digest("base64");
console.log(signature);

结果：

GELSKf33zit7nIfjj8XH3wZIga/CSYuCU5oTGysqOg6C/wFggunw59wzc7Mr95XW/gZ8putB67AADqnP0gLdiw==

代码 2 - Google Apps 脚本

var key = "JOLDQW5wVIdwvHbhSDCktxhfwpgtxlAH+DG5EPoeDT8aPGSDYYh5U6QjbASUhvztjGPgA/Ue2x8QKwUklX7+Xw==";
var message = "message";
var secret = Utilities.base64Decode(key);
var signature = Utilities.base64Encode(Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_512, message, secret));
Logger.log(signature);

结果：

l11xAQ5C5ARx/r/pbNYpMKCqWOwIaxFTkfS9OXCwfUxv33y3gU/sL2vHueOxpkCKmF+lxIcFMYblwrvfWaTZkg==

区别可能在于处理/解码密钥（Buffer 与 Utilities.base64Decode）。Node.js 版本是正确的（它已在服务器端进行验证）。

如何使用 Google Apps 脚本正确解码和使用密钥？

Utilities.base64Decode() 返回一个字节数组而不是字符串。您可以从字节数组创建一个 blob，然后将其作为字符串恢复原始编码字符串。

var secret = Utilities.base64Decode(key);
secret = Utilities.newBlob(secret).getDataAsString();

试试这个例子。我用新的 base64 编码字符串替换了您的密钥，并将 b64 解码输出转换为字符串：
在节点中：

var key = "VEhJUyBJUyBBIFNUUklORw==";
//var key = "JOLDQW5wVIdwvHbhSDCktxhfwpgtxlAH+DG5EPoeDT8aPGSDYYh5U6QjbASUhvztjGPgA/Ue2x8QKwUklX7+Xw==";
var secret = new Buffer(key, "base64").toString();
var message = "message";
var crypto = require("crypto");
var hmac = new crypto.createHmac("sha512", secret);
var signature = hmac.update(message).digest("base64");
console.log(signature);

In GAS:

//var key = "JOLDQW5wVIdwvHbhSDCktxhfwpgtxlAH+DG5EPoeDT8aPGSDYYh5U6QjbASUhvztjGPgA/Ue2x8QKwUklX7+Xw==";
var key = "VEhJUyBJUyBBIFNUUklORw=="
var message = "message";
var secret = Utilities.base64Decode(key);
secret = Utilities.newBlob(secret).getDataAsString();
var hmac = Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_512, message, secret);
var signature = Utilities.base64Encode(hmac);
Logger.log(signature);

两者都返回签名：

a9Jk2YQsKC164zEUoVChIpyfnEUZLj+Sj1mCAqs+jhDFvOliTupIfV+D6CNtaQGhQvAO40FZLhvYGubt1R5jQA==

但如果我再次将你的密钥放回签名中，就会停止匹配。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

nodejs

googleappsscript

Cryptography

hmac

Node.js 加密中的 HMAC 与 Google Apps 脚本 (GAS) 的相关文章

将实时流音频从 NodeJS 服务器获取到客户端

我需要从 1 个客户端到服务器到多个侦听器客户端的实时实时音频流目前我正在从客户端进行录音并通过 socket io 将音频流式传输到服务器服务器接收此数据并且必须将音频流式传输也通过 socket io 到想要收听此流的客户端
如何动态删除嵌套的json键？

这是示例 json search facets author language value nep count 3 value urd count 1 source value West Bengal State Council of Vo
网络上的等角柱状图

我计划为游戏的标记图钉构建在线地图但我无法设置标记的正确纬度原始地图是一个2048 2048px 的正方形然后我得到了标记数千个地图坐标使用 0 到 100 之间的 x y 表示法设置 0 0 是top left角和100 1
使用 babel env 预设时，展开运算符出现语法错误

我正在努力现代化 meern io 入门样板 https github com Hashnode mern starter通过替换巴别塔es2015 and stage 0预设为env 然而似乎env预设无法识别以下片段client m
解释一下这个令人困惑的 dojo 教程声明语法

我正在阅读使用的语法道场的声明 http dojotoolkit org documentation tutorials 1 8 declare 用于班级创建描述很混乱 The declare function is defined in
如何在 Windows 网络中的 Intranet Web 应用程序中获取用户的用户名

我内部有一个简单的 HTML 页面它只显示一个表单并要求用户填写我想自动捕获Windows域用户名和机器名并将其与表单中收集的数据一起提交我可以在客户端这样做吗 HTML JavaScript 或者我被迫在服务器端执行此操作我还不
在动态创建的元素的onclick函数的属性中传递一个字符串

我试图在动态创建的锚元素的 onClick 事件处理函数的参数中传递一个字符串请参阅小提琴http jsfiddle net shmdhussain bXYe4 http jsfiddle net shmdhussain bXYe4 我无
为什么我可以使用 Date 对象进行数学运算？ [复制]

这个问题在这里已经有答案了当我像这样减去两个日期对象时 const startTime new Date await someAsyncStuff const endTime new Date const elapsedTime endT
仅从功能区打开一个对话框

我有一个带有登录按钮的功能区可打开登录对话框我想将对话框的数量限制为一个我正在使用函数 displayDialogAsync startAddress options callback https learn microsoft co
如何使用 github 托管外部 CSS 文件？

我将 css 上传到 github 然后转到网站上的文件并单击 raw 选项我尝试将其添加到网页中但 chrome 给出以下错误资源解释为样式表但使用 MIME 类型 text plain 进行传输 https raw github
iPhone 上的锁定方向 UIWebView

有没有办法锁定 UIWebView 的方向使用 Obj C JS 还是 Html 我不想有按钮或任何东西我只想在应用程序打开时将其锁定为纵向好像这个堆栈溢出帖子 https stackoverflow com questions 43
调用 `app.close()` 时，Nest 找不到 Sequelize 元素

我们有一个运行 Nest 8 0 8 的 Web 服务器使用给定的模块设置 Module imports ConfigModule forRoot isGlobal true cache true validate load config
如何在数据表角度中基于 JSON 动态填充表值？

我在用着Angular 数据表 https l lin github io angular datatables 我需要能够根据返回的数据动态创建表换句话说我不想指定列标题 Example json数据 id 2 city Baltim
当rest api应用程序服务器（express）和Angulars js应用程序在不同端口上运行时出现Cors问题

我有用node js编写的rest api应用程序 express在端口3000上运行而angularjs应用程序在同一服务器上的端口9001上运行从 angularjs 应用程序调用 rst api 时出现了 cors 问题在re
JavaScript setTimeout 和更改系统时间会导致问题

我注意到如果我设置setTimeout未来1分钟然后将我的系统时间更改为过去5分钟 setTimeout功能将在 6 分钟后触发我这样做是因为我想看看夏令时系统时钟更改期间会发生什么我的 JavaScript 网页使用setTimeo
如何捕获文本区域上的 Enter 按键而不是 Shift+Enter？ [复制]

这个问题在这里已经有答案了 I m doing it for texarea A function should be called when the user press Enter but nothing should be done
Firebase 身份验证和实时应用程序数据库如何保护自身安全？

从一般开发的角度来看我很好奇如何保护在线资源的访问我们使用以下 Firebase 配置参数初始化 Web 应用程序 apikey authdomain projectid databaseurl messagesenderid 服务器如
jQuery UI 对话框 - 关闭后无法打开

我有一个问题jquery ui dialog box https jqueryui com dialog 问题是当我关闭对话框然后单击触发它的链接时除非刷新页面否则它不会再次弹出如何在不刷新实际页面的情况下回调对话框下面是我的代码
Socket.io、集群、快速和同步事件

1周以来我遇到了一个大问题我尝试将实际在单核上运行的 node JS 项目转换为具有集群的多核对于 websockets 目前我对事件没有任何问题但是对于 xhr polling 或 jsonp polling 我在集群模式下使用
如何强制下载图片？

我的页面上有一个动态生成的图像如下所示 img src 我不想告诉我的用户右键单击图像并点击保存而是想公开一个下载链接单击该链接将提示下载图像如何实现这一目标最初我在 js 中尝试这样做 var path my image att

随机推荐

orElse-Branch 中的可选抛出异常[重复]

这个问题在这里已经有答案了所以我正在使用Optional 并遇到了一个奇怪的行为我想知道这是否真的是一个有意的功能或者什么奇怪这是给定的示例我有一个带有可选的方法在其 orElse 中我想评估另一个可选如果其他可选不存在
安装 pygrahviz 时出现问题“致命错误 C1083：无法打开包含文件：'graphviz/cgraph.h'：没有这样的文件或目录”

即使安装 graphviz 并确保目录中存在 cgraph h 后我也无法安装 pygraphviz 我还手动指定了安装目录例如安装路径致命错误 C1083 无法打开包含文件 graphviz cgraph h 没有这样的文件或目录
什么是 Ruby 的快速 XML 解析器？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南目前不接受答案我正在使用 Nokogiri 它非常适合小文档但对于 180KB HTML 文件我必须增加进程堆栈大小通过ulimit s 并且解析和XPat
如何获取 Facebook Lead Ads API 中的表单字段？

我正在使用 Facebook Lead Ads API 我需要通过 ID 检索表单中的所有字段我知道我可以通过致电获取所有表格
部署 Grails 应用程序时出现 stacktrace.log 问题

我在部署 Grails 应用程序时遇到问题我收到以下异常 log4j ERROR setFile null true call failed java io FileNotFoundException stacktrace log Per
ClassNotFoundException：org.apache.hive.jdbc.HiveDriver

我对 Java 还很陌生我正在尝试通过 java 连接到 hive 服务器并使用来自的示例代码https cwiki apache org confluence display Hive HiveServer2 Clients HiveS
无法解析 Android Studio 中的符号“GCMBroadcastReceiver”

我正在尝试在我的 Android 应用程序中使用 GoogleCloudMessaging GCM API 进行推送通知参考http www androidhive info 2012 10 android push notificati
如何只允许选中一个单选按钮？

for each in AnswerQuery
在 Firefox 和 Internet Explorer 中使用 XPath 选择 HTML 元素的不同结果

我正在尝试在文档中选择特定的 HTML 元素对于 Firefox 我只使用 xpathobj document evaluate xpath document null XPathResult FIRST ORDERED NODE TYP
有没有办法将内部控件放入 ASP.NET 自定义控件中？

我想做类似的事情更新的示例
如何使用扩展 gcc 程序集指定 x87 FPU 堆栈的损坏底部？

In a codebase of ours I found this snippet for fast towards negative infinity1 rounding on x87 inline int my int double
逆向运动动画

我试图在 Three js 中找到或创建反向运动学姿势的工作示例理想情况下我想通过他们的 Collada 导出器从 Makehuman 导出人体模型使用 THREE ColladaLoader 加载它们并以编程方式或通过某些 dat
ValueError：使用序列设置数组元素

为什么要做以下代码示例 np array 1 2 2 3 4 np array 1 2 abc dtype float 都给出以下错误 ValueError setting an array element with a sequence
更改 Three.js collada 对象的纹理和颜色

我最近从官方网站获得了 Three js 示例使用我的 collada 对象 dae ColladaLoader js 现在我的问题是如何更改加载的 collada 对象颜色属性并添加自定义纹理我尝试添加纹理但还没有成功这是我的代码
如何创建 Xamarin 前台服务

尝试创建我的第一个 Xamarin 前台服务但找不到合适的示例 Microsoft 文档中的示例似乎不完整或使用已弃用的Notification Builder https learn microsoft com en us xamari
在 LaTeX 中创建新环境时出现问题

我正在尝试在 LaTeX 中实现这个新环境 newenvironment javacode 2 begin lstlisting language java label 1 caption 2 end lstlisting 然后像这样使用它
自动映射器：将 List 映射到 List

我怎样才能映射一个List
并行查询工作线程陷入死锁

我运行 SQL Server Trace 来跟踪一些死锁问题这条评论让我深受打击Parallel query worker thread was involved in a deadlock作为僵局的一个原因 Q1 这是否意味着同一个查询
Rails：wkhtmltopdf RuntimeError（wkhtmltopdf 的位置未知）

我正在使用 Ubuntu 11 04 在 Ruby on Rails 中开发一个应用程序在应用程序中我需要生成pdf文档所以我正在使用 wicked pdf 和 wkhtmltopdf binary gems 在我的系统的开发环境中一切
Node.js 加密中的 HMAC 与 Google Apps 脚本 (GAS)

你能解释一下使用 Node JS 的加密模块和 Google Apps 脚本创建 HmacSha512 签名之间的区别吗代码 1 Node JS var secret my secret var message message var c

Node.js 加密中的 HMAC 与 Google Apps 脚本 (GAS)

Node.js 加密中的 HMAC 与 Google Apps 脚本 (GAS) 的相关文章

随机推荐

热门标签