如何使用 HMACSHA256 python 3 验证 Xero webhook 有效负载

2024-01-06

根据此处的说明（https://developer.xero.com/documentation/webhooks/configuring-your-server https://developer.xero.com/documentation/webhooks/configuring-your-server）用于设置和验证 Xero webhook 的接收意图。

计算出的签名应与标头中的签名匹配，以获得正确签名的有效负载。

但是，使用 python 3，计算出的签名与标头中的签名根本不匹配。 Xero 会向订阅 webhook url 发送大量请求，无论正确还是错误。在我的日志中，所有这些请求都返回为 401。因此，下面是我的测试代码，也被证明不匹配。我不知道缺少什么或者我做错了什么。不要担心这里显示的密钥，我已经生成了另一个密钥，但这是分配给我用于此时散列的密钥。根据他们的指示，运行此代码应该使签名与标头之一匹配。但根本不接近。

XERO_KEY = 
"lyXWmXrha5MqWWzMzuX8q7aREr/sCWyhN8qVgrW09OzaqJvzd1PYsDAmm7Au+oeR5AhlpHYalba81hrSTBeKAw=="

def create_sha256_signature(key, message):
    message = bytes(message, 'utf-8')
    return base64.b64encode(hmac.new(key.encode(), message, 
                 digestmod=hashlib.sha256).digest()).decode()

# first request header (possibly the incorrect one)
header = "onoTrUNvGHG6dnaBv+JBJxFod/Vp0m0Dd/B6atdoKpM="

# second request header (possibly the correct one)
header = "onoTrUNvGHG6dnaBv+JBJxFodKVp0m0Dd/B6atdoKpM="
payload = {
    'events':[],
    'firstEventSequence':0,
    'lastEventSequence':0,
    'entropy':
    'YSXCMKAQBJOEMGUZEPFZ'
}
payload = json.dumps(payload, separators=(",", ":")).strip()
signature = create_sha256_signature(XERO_KEY, str(payload))
if hmac.compare_digest(header, signature):
     print(True)
     return 200
else:
     print(False)
     return 401

问题是因为当我收到请求有效负载时，我正在使用

# flask request
request.get_json()

这会自动将我的请求数据解析为 json 格式，因此计算出的签名从未匹配

所以，我所做的就是改变接收请求负载的方式：

request.get_data()

这将获得原始数据。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 HMACSHA256 python 3 验证 Xero webhook 有效负载的相关文章

手工SHA-256，计算SHA-256初始单词

我正在阅读出版物FIPS 180 4 https csrc nist gov csrc media publications fips 180 4 final documents fips180 4 draft aug2014 pdf并尝试
无法通过 Twitter 应用程序中的邮递员注册 Webhook

https api twitter com 1 1 account activity all prod webhooks json url https test com https api twitter com 1 1 account a
无法弄清楚为什么我在 django 项目中收到“Reverse for 'app_list' with keywords argument '{'app_label': ''}' not found”

该项目有 2 个应用程序帐户非常基本的自定义用户和门户 myproject myproject urls py from django contrib import admin from django import urls from
迭代哈希在 Python 和 Java 中返回不同的值

我正在尝试将 python 2 7 脚本移植到 Java 它多次迭代 sha256 哈希但最终得到不同的结果我注意到他们第一次返回相同的结果但从那时起它就不同了这是 Python 实现 import hashlib def to h
无法调用 UnsafeMutablePointer 类型的初始值设定项

我正在尝试将字符串转换为 SHA256 哈希值但出现下一个错误 Cannot invoke initializer for type UnsafeMutablePointer
如何使用requirements.txt中的pip和setup.py安装github zip文件？

我正在与一个名为的图书馆合作lief由于它缺乏 pip 的完整 python 3 7 支持我需要从以下链接安装它https github com lief project packages raw lief master latest p
将散列数据作为散列的密钥传递再次返回不正确的结果

我正在创建一个将使用 GAS 访问 AWS 服务的脚本我使用实用程序库中的哈希函数来执行创建 v4 签名所需的所有哈希这些函数似乎能够成功地对数据进行一次哈希处理但尝试将哈希数据传递到参数中会产生不正确的结果还有其他人遇到这个问题并
Python 中的 HMAC SHA1 摘要

我正在使用移动API https dev moves app com获取一些健身数据我不想定期查询 API 而是使用故事情节通知 https dev moves app com docs api notifications 它有效我收到
如何使用 Python 3.7 和 Anaconda 运行 Spyder

我已经在 Windows 10 计算机上安装了 Anaconda 该计算机附带了 Spyder 和 Python 3 6 但我希望升级到 Python 3 7 使用 Python 3 7 创建 Anaconda 环境很容易只需使用 con
如何验证使用 jwt.io 上的 Keycloak 身份验证提供程序创建的 HS256 签名 JWT 令牌

我正在尝试验证使用本地运行生成的 HS256 JWT 令牌KeyCloak https www keycloak org 身份验证提供程序开启https jwt io https jwt io KeyCloack 实例正在我的本地计算机上的
想要将网站密码加密从 SHA1 转换为 SHA256

只是寻求一些建议我有一个大约有 2500 名用户的网站规模虽小但正在不断增长我通过对密码使用 SHA1 加密来构建它我已经了解到 SHA1 是不安全的并且想更改为带有盐的 SHA256 有人对如何进行这样的过渡有任何建议吗如果我
从浏览器调用 PHP exec 失败，但从 CLI 调用时失败

我有一个简单的 PHP 脚本 exec git pull origin master shell output output print r shell output print r output 当我通过 CLI 调用它时php git
为什么我在 Python 中得到 hmac 的错误结果，而在 Perl 中却没有？

我正在尝试使用 sha 512 计算 hmac Perl 代码 use Digest SHA qw hmac sha512 hex key x0b x20 data Hi There hash hmac sha512 hex data ke
Node 和 Express：如何实现基本的 webhook 服务器

我很难找到教程我是 webhooks 的新手除了对它们应该如何工作的一些基本描述之外还没有使用或见过它们我们的用例是在有新记录时更新 API 的用户由于我们使用 Kafka 并已确定最终一致性因此另一个用途可能是在无法从 Ka
C# 中的数字签名，无需使用 BouncyCastle

不使用第 3 方 BouncyCastle 库有没有办法读取自定义私钥并签署消息 sha256哈希使用私钥加密从技术上来说是的根据您拥有的密钥类型答案会变得更加棘手编辑 2019 年 10 月 NET Core 3 0 以 D
从 UUID 或 HMAC/JWT/哈希生成一次性安全令牌？

我正在为网络应用程序构建后端当新用户访问该网站并单击Sign Up按钮他们将填写一个超级简单的表格要求他们提供用户名密码然后他们就会提交这会提示服务器向该电子邮件地址发送一封验证电子邮件然后他们将检查电子邮件单击链接验证
Python3.7 venv不创建虚拟环境目录

我正在尝试使用以下命令在 Windows 中创建虚拟环境 python3 m venv
Azure EventGrid Webhook 超时

从文档中得知 webhook 的超时时间为 60 秒如果是这样的话那么我们是否期望开发人员进行异步操作我的意思是如果我想要作为 Webhook 的一部分完成的工作需要超过 60 秒怎么办但是如果我们将该操作设为异步并且我想要作
如何在 python 中将浮点数格式化为字符串？

def main M float input Please enter sales for Monday T float input Please enter sales for Tuesday W float input Please e
如何在Python 3.7中使用Pygame显示用Pillow加载的图像？

我使用以下命令将图像导入到我的项目中 from PIL import Image myImage Image open myImageDirectory png 所以 myImage 现在作为 png 文件导入但我想使用 Pygame 将

随机推荐

MySQL GROUP BY date - 如何在没有行时返回结果

我正在编写一个查询来返回特定时间段内每天撰写的博客文章的数量当某一天没有博客记录时我的问题就出现了通过我的查询当天的结果完全被跳过这是我的查询 SELECT DATE posted COUNT id FROM blogs WHER
ASP.NET 中的缓存母版页

如何在 ASP NET 中缓存母版页与用户控件不同您不能单独输出缓存母版页只能作为页面的一部分此外 OutputCaching 无论如何也不会提高包含大量图像的工具栏的性能有帮助的事情包括图像精灵客户端缓存使用 CDN 使用静
PHP，用什么代替create_function()？

我知道之间的差异Lambda and Closures 我不想用Closure因为它得到了它的环境并且var dump 它将产生大量的输出使用 lambda 与create function 看起来是个好主意但它正在被弃用那么用什么
STA（单线程单元）COM 对象 - 生成工作线程？

在 STA COM 对象中生成工作线程即 COM 对象创建一个线程来执行任务是一件坏事吗我想答案是这要看情况以我为例我正在使用的工作线程不会干扰访问 COM 或 COM 服务我之所以问这个问题是因为根据 STA COM
函数调用或构造函数调用中的 C++ 数组初始化

这个问题与帖子相关here https stackoverflow com questions 2627223 c template class constructor with variable arguments 是否可以在函数调用或构
更改标题栏中的文本和背景颜色（Android）？

我构建了一个 Android 应用程序我正在尝试更改标题栏背景和文本颜色在AndroidManifest xml中
django-guardian 示例源代码

谁能推荐一个使用 django guardian 的优秀开源应用程序我在理解 API 方面没有遇到困难但我希望看到一个示例来了解实现最佳实践数据库设计等如果您克隆Django 守护者 https github com lukaszb
当使用 fetch、axios 等时，`catch` 不会处理错误，而是您的应用程序崩溃

为了确保我们的请求成功首先我们检查互联网连接然后发送我们的请求像这样 NetInfo isConnected fetch then async isConnected gt if isConnected try let result
Serilog WCF 在没有构造函数的情况下使用？

我是 C 新手我正在尝试在 WCF 应用程序中使用 serilog 此 WCF 应用程序托管在 IIS 6 0 上我只需要在服务初始化时创建一次记录器然而WCF似乎没有构造函数如何仅创建下面的记录器一次并将其可供应用程序的其余部分使
如何在消息中附加 Google Drive 文件并通过 gmail API 发送（无需下载文件）？

我目前正在开发一个项目需要向用户发送邮件并附加来自 Google 文档的一些文档我有要发送的文档的文件 ID 我不想下载该文件然后将其附加到邮件中有没有办法直接从谷歌驱动器附加文件而不将它们下载到我们的本地存储我尝试过的方法我首先
Python MatplotLib 绘制 x 轴，第一个 x 轴值标记为 1（而不是 0）

我正在尝试使用 python 和 matplotlib 绘制向量我的问题是在 matplotlib pyplot 中我的数据的 x 轴从 0 开始到 23 结束并且在图中也考虑了相同的情况我想要的是这个轴以标签 1 开始它与第
如何查询 Long 值中的 null 而不从 OracleDB 获取“预期 NUMBER 但获取 BINARY”？

我正在使用 JPQL 想要查询 Long 字段中的空值但我总是得到一个ORA 00932 不一致的数据类型预期的数字得到了二进制正如我所看到的有很多人遇到这个问题但是有人有解决方法吗例如这是查询 SELECT a FROM Au
SBT 配置与 Ivy 模块配置

这看起来类似于sbt 配置与 Ivy 配置 https stackoverflow com questions 25269375 sbt configuration vs ivy configuration 尽管似乎没有问这个问题有什么区
在 x64 操作系统下使用 C# 查询 Jet 数据库/Excel 文件

所以我了解到微软 Jet OLEDB 4 0用于查询 Microsoft Access MDB 文件和 Excel 电子表格等数据源的数据提供程序无法在 Windows 64 位操作系统下运行我现在应该使用什么来查询 NET 3 5 C
Python3：从子模块隐式导入，避免递归导入

想象一下以下场景您正在编写一些由多个文件组成的模块当您编写代码时最终您会遇到多个文件比方说main py and side py 互相导入导致递归导入这是不行的 module main py side py 你决定分手main分
Linux 中的彩色控制台输出

我刚刚开始学习C语言编程第一个问题是选择在哪个平台上学习我选择了Ubuntu 我找到了一个 GCC 编译器来编译我的项目它对我来说工作得很好我通过终端运行我编译的项目但是当我想编写一个必须在彩色背景上显示文本的程序时我意识到终端
Getter 中的异步函数，并在回调中返回

我想定义一个只读对象属性它异步获取一个值然后使用新的 EcmaScript 5 getter 返回它然而财产总会回归undefined虽然magicValue在下面的示例代码中绝对不会是未定义的还有当我刚刚return xxx
如何通过命令行界面邀请人们访问私有 GitHub 存储库？

通常必须点击链接邀请团队或人员访问后 https github com https github com 设置访问在网络浏览器中但是我希望通过命令行界面因为我必须邀请很多人是否可以您可以使用 GitHub API 来添加
GoogleAppEngine 上的 Django：性能指南

I asked 这个问题 https stackoverflow com questions 9320296 django on googleappengine performance几周前今天我实际上编写并发布了一个标准 Django
如何使用 HMACSHA256 python 3 验证 Xero webhook 有效负载

根据此处的说明 https developer xero com documentation webhooks configuring your server https developer xero com documentation w

如何使用 HMACSHA256 python 3 验证 Xero webhook 有效负载

如何使用 HMACSHA256 python 3 验证 Xero webhook 有效负载 的相关文章

随机推荐

热门标签

如何使用 HMACSHA256 python 3 验证 Xero webhook 有效负载的相关文章