Python 中的 HMAC SHA1 摘要

2024-03-05

我正在使用移动API https://dev.moves-app.com获取一些健身数据。我不想定期查询 API，而是使用故事情节通知 https://dev.moves-app.com/docs/api_notifications.

它有效，我收到来自 API 的请求，但无法验证请求中提供的 hmac sha1 签名。

文档说：

所有通知请求均使用 Base64 编码的 HMAC-SHA1 进行签名签名。签名的计算方式为 HMAC_SHA1(,||)，换句话说就是客户端 Secret 作为密钥和请求正文、时间戳和随机数连接作为消息数据。 HTTP 标头不包含在签名中。标头 X-Moves-Signature、X-Moves-Timestamp 和 X-Moves-Nonce 包含签名、时间戳和随机数值。时间戳是一个 unix 时间戳，自 1970 年 1 月 1 日 00:00:00 GMT 起的秒数。

我的实施：

from hmac import new as hmac_new
from hashlib import sha1

def check_signature(signature, timestamp, nonce, client_secret, request_body):
    msg = request_body + timestamp.encode('utf-8') + nonce.encode('utf-8')
    hmac = hmac_new(key=client_secret, msg=msg, digestmod=sha1)
    return hmac.digest().encode('base64') == signature

我收到来自 Flask 的请求并像这样调用我的函数：

check_signature(headers['X-Moves-Signature'], headers['X-Moves-Timestamp'], headers['X-Moves-Nonce'], settings['client-secret'], request.data)

Values:

client-secret= mnMuu6rDMkeG5FL0Fm0ho2z14JUhMVWAntUnGz0VyXc446RtqP8J7ETfag0TQa58
request-body = {"userId": 34511428141091768, "storylineUpdates": [{"reason": "DataUpload", "endTime": "20150429T121602Z", "lastSegmentType": "place", "lastSegmentStartTime": "20150429T101434Z", "startTime": "20150429T101434Z"}]}
X-Moves-Nonce = eqVCO4bnNbN+8Hhiz7ZceA== 
X-Moves-Signature = BRMwYCxglul01wbyXpfpdtiJh2Y=
X-Moves-Timestamp = 1430309780
my-digest = paWR/3yiJ8NT8KukorGVJlpmQeM=
my-hexdigest = a5a591ff7ca227c353f0aba4a2b195265a6641e3
moves_signature = BRMwYCxglul01wbyXpfpdtiJh2Y=

我也尝试过http://www.freeformatter.com/hmac-generator.html http://www.freeformatter.com/hmac-generator.html并且还收到了a5a591ff7ca227c353f0aba4a2b195265a6641e3.

（客户端密钥不再有效）。

正如您从值中看到的那样，我的摘要和 move_signature 不相等。遗憾的是，我无法获得与移动中的摘要相同的摘要，但我无法找到问题所在。有人知道如何解决这个问题吗？

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

Flask

SHA1

hmac

hmacsha1

Python 中的 HMAC SHA1 摘要的相关文章

上传时的 Google Drive API——这些额外的空行从何而来？

总结一下该程序我从我的 Google 云端硬盘下载一个文件然后在本地计算机中打开并读取一个文件 file a txt 然后在我的计算机中打开另一个文件 file b txt 处于附加模式并且在使用这个新的 file b 更新我的 Go
检测到通过 ChromeDriver 启动的 Chrome 浏览器

我正在尝试在 python 中使用 selenium chromedriver 来访问 www mouser co uk 网站然而从第一次拍摄开始它就被检测为机器人有人对此有解释吗此后我使用的代码 options Options
在 Pandas 中，如何从基于另一个数据框的数据框中删除行？

我有 2 个数据框一个名为 USERS 另一个名为 EXCLUDE 他们都有一个名为电子邮件的字段基本上我想删除 USERS 中包含 EXCLUDE 中包含电子邮件的每一行我该怎么做您可以使用boolean indexing
ctypes 错误：libdc1394 错误：无法初始化 libdc1394

我正在尝试将程序编译为共享库我可以使用 ctypes 在 Python 代码中使用该库使用以下命令该库可以正常编译 g shared Wl soname mylib O3 o mylib so fPIC files pkg config
在 python 3 中使用子进程

我使用 subprocess 模块在 python 3 中运行 shell 命令这是我的代码 import subprocess filename somename py in practical i m using a real fil
ImportError：运行 jupyter Notebook 时没有名为 IPython.paths 的模块？

我通过以下方式安装了 jupyter usr local opt python bin python2 7 m pip install jupyter 这将安装 ipython 版本 4 1 2 但是当我运行 jupyter Notebo
小部件之间的自定义信号

尝试将信号从一个 gtk EventBox 子级发送到另一个在 init HeadMode 第 75 行上出现错误类型错误未知信号名称消息发送 why usr bin env python coding utf8 import p
Alembic：如何迁移模型中的自定义类型？

My User模型是 class User UserMixin db Model tablename users noinspection PyShadowingBuiltins uuid Column uuid GUID default
如何使用 Bokeh 动态隐藏字形和图例项

我正在尝试在散景中实现复选框其中每个复选框应显示隐藏与其关联的行我知道可以通过图例来实现这一点但我希望这种效果同时在两个图中发生此外图例也应该更新在下面的示例中出现了复选框但不执行任何操作我显然不明白如何更新用作源的数据
如何在 Azure 数据工厂 - Databricks 中使用 continuation_token 获取 ADF Pipeline 运行详细信息的下一页？

我在用 adf client pipeline runs query by factory resourceGroupName 工厂名称过滤器参数的方法azure mgmt datafactory DataFactoryManageme
Pandas 堆积条形图中元素的排序

我正在尝试绘制有关某个地区 5 个地区的家庭在特定行业赚取的收入比例的信息我使用 groupby 按地区对数据框中的信息进行排序 df df orig groupby District Portion of income value co
使用 Conda 更新特定模块会删除大量软件包

我最近开始使用 Anaconda Python 发行版因为它提供了许多开箱即用的数据分析库使用 conda 创建环境和安装软件包也轻而易举但是当我想更新 Python 本身或任何其他模块时我遇到了一些严重的问题我事先被告知我的很多
Django - 提交具有同一字段多个输入的表单

预警我对 Django 以及一般的 Web 开发非常陌生我使用 Django 托管一个基于 Web 的 UI 该 UI 将从简短的调查中获取用户输入通过我用 Python 开发的一些分析来提供输入然后在 UI 中呈现这些分析的可视
在 Windows 上使用带有对数刻度的 matplotlib 时出现 Unicode 错误

我正在使用 python 2 6 和 matplotlib 如果我运行 matplotlib 库页面中提供的示例 histogram demo py 它工作正常我已经大大简化了这个脚本 import numpy as np import
sqlite3从打印数据中删除括号

我创建了一个脚本用于查找数据库第一行中的最后一个值 import sqlite3 global SerialNum conn sqlite3 connect MyFirstDB db conn text factory str c con
falcon，AttributeError：“API”对象没有属性“create”

我正在尝试测试我的猎鹰路线但测试总是失败而且看起来我把所有事情都做对了 my app py import falcon from resources static import StaticResource api falcon API
附加两个具有相同列、不同顺序的数据框

我有两个熊猫数据框 noclickDF DataFrame 0 123 321 0 1543 432 columns click id location clickDF DataFrame 1 123 421 1 1543 436 colu
字符串列表，获取n个元素的公共子串，Python

我的问题可能类似于this https stackoverflow com questions 37514193 count the number of occurrences of n length not given string in
通过 Web 界面执行 python 单元测试

是否可以通过 Web 界面执行单元测试如果可以如何执行 EDIT 现在我想要结果对于测试我希望它们是自动化的可能每次我对代码进行更改时抱歉我忘了说得更清楚 EDIT 这个答案此时已经过时了 Use Jenkins https j
tkinter：打开一个带有按钮提示的新窗口[关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案用户如何按下 tkinter GUI 中的按钮来打开新窗口我只需要非常简单的解决方案如果代码也能被解释那就太好了这

随机推荐

字段列表中的未知列错误 Rmysql

我使用编写了一个 data frame dbWriteTable con name db all df overwrite T row names F 使用MySQL成功连接到MySQL 现在我有第二个数据框它具有类似的结构并尝试使用 d
如何查看给定 npm 模块的依赖关系树？

如何获取可用于 npm 但未安装在本地的模块树 npm ll执行本地安装的软件包的工作但它不适用于未安装的模块或全局安装的模块 I tried npm list bower但事实并非如此无需安装即可生成NPM依赖树使用命令建立依赖关系
两个 github 帐户推送到同一个存储库 [重复]

这个问题在这里已经有答案了所以这是一个非常具体的用例如果任何 GitHub 专家可以帮助我那就太好了在我的 Linux 笔记本电脑中我想推送same使用两个不同的 GitHub 用户名的 GitHub 存储库我已在本地计算机中设
将负数转换为无符号类型（ushort、uint 或 ulong）

如何将一些负数转换为unsigned types Type type typeof ushort short num 100 ushort num1 unchecked ushort num When type is known Resul
存储过程和实体框架的性能

是否有任何明显的原因可以解释为什么通过实体模型调用存储过程会导致性能比直接调用慢得多首先我不希望 SP 运行在exactly相同的速度我知道 EF 必须做的许多事情在直接访问 SP 时不会被调用除此之外我有一个返回三列字符串的查询
R 中的 gsub 和 regex 问题

我在 R 中使用 gsub 将文本添加到字符串的中间它工作得很好但由于某种原因当位置太长时它会抛出错误代码如下 gsub paste0 as integer loc 1 1 new cols sql Error in gsub p
C-如何使用PROGMEM存储和读取char数组

我有三个字符数组我不希望 Arduino 将它们存储在SRAM http en wikipedia org wiki Static random access memory 所以我想使用PROGMEM来存储和读入flash http en
类似于 ftrace 打印 CPU 编号

我想打印当前进程或函数正在执行的 CPU 编号类似于 ftrace 如下所示 TASK PID CPU TIMESTAMP FUNCTION
我无法获得可样式化的属性数组

我使用 attrs 声明一个可样式化的视图并以简单的方式创建了文件 myview attrs xml
类库中 app.config 中的连接字符串

我正在创建解决方案里面有三个项目 WCF 服务库项目数据访问项目类库用于托管 WCF 服务的网站该服务的实现位于项目 1 上但为了访问数据库我使用了第二个项目该项目使用类库项目实现数据访问这个问题是为了获得数据访问我需要
将数字列表分为 2 个等和列表的算法

有一个数字列表该列表将被分为 2 个大小相等的列表并且总和相差最小金额必须打印出来 Example gt gt gt que 2 3 10 5 8 9 7 3 5 2 gt gt gt make teams que 27 27 对于某
Actionscript3 到 JavaScript 通信：最佳实践

那么在更抽象的层面上上一个问题 https stackoverflow com questions 299729 javascript to flash communication 根据我的经验有 3 种方法可以使用 AS3 从嵌入式 s
通过 less 生成 CSS 组

是否能够创建这样一个生成CSS组的mixin 我将在下面解释我的意思 fancymixin max prefix content what I don t know how to code fancymixin 10 x 它会生成类似以下内
MySQL：SELECT 语句区分大小写吗？

是MySQLSELECT查询默认区分大小写还是不区分大小写如果没有我必须发送什么查询才能执行如下操作 SELECT FROM table WHERE Value iaresavage 事实上真正的价值Value is IAreSava
使用对象浏览器中未列出的对象属性

我一直在深入研究 VBA 中对象属性和方法的底层结构我刚刚读到每个对象的所有属性和方法都列在开发人员框中的对象浏览器中之所以提示我查看此内容是因为我使用了对象浏览器中未列出的方法我用了 Sheets Front face Sha
clojure core.async 通道如何清理？

我是第一次了解 Clojure core async 并且正在阅读 Rich Hickey 的精彩演示 http www infoq com presentations clojure core async http www infoq c
pyspark 是否会更改优化指令的顺序？

假设我有以下管道 df orderBy foo limit 10 show 在这里我们可以看到orderBy指令首先出现因此数据帧的所有行都应在指令之前排序limit指令被执行我发现自己在想 Spark 是否在管道内进行一些重组以提
从 ASP Classic 迁移到 .NET 并缓解痛苦

我们正在 NET 3 5 中重新设计网站面向客户的部分到目前为止一切进展顺利我们使用相同的工作流程和存储过程在大多数情况下最大的变化是 UI ORM 从字典到 LINQ 当然还有语言到目前为止大多数页面都是微不足道的但现在我们
AlertDialog 样式 - 如何更改标题、消息等的样式（颜色）

我已经为这件事伤透了脑筋我需要做的是改变所有的风格AlertDialog在我的 Android 应用程序中对话框背景需要是白色的文本需要是黑色的我尝试创建很多样式主题并从代码清单等中应用但就文本颜色而言没有成功AlertD
Python 中的 HMAC SHA1 摘要

我正在使用移动API https dev moves app com获取一些健身数据我不想定期查询 API 而是使用故事情节通知 https dev moves app com docs api notifications 它有效我收到

Python 中的 HMAC SHA1 摘要

Python 中的 HMAC SHA1 摘要 的相关文章

随机推荐

热门标签

Python 中的 HMAC SHA1 摘要的相关文章