我在我的RESTful API项目中使用身份验证方法,我非常喜欢生成HMAC-SHA256签名作为身份验证方法的想法。 客户端被创建具有几个简单的步骤的签名: # example client-side code
sig = hmac.new(bytes('SUPER_SECRET_KEY', 'utf-8'), b'', sha256)
sig.update(request_path)
s
我在升级我的节点版本时遇到加密模块问题。创建的HMAC取决于节点的版本。您会在下面找到重现问题的代码。 如果我将密钥编码为BASE64(或任何),则HMAC不依赖于node.js版本。 如果我将它编码为二进制,如果我更改我的node.js版本,HMAC是不同的。 [编辑]根据Why crypto.createHash returns different output in new version?