2

我正在尝试将 PHP 后端与 Java 后端集成。Java 后端需要一些凭据,这些凭据必须正确编码和散列以在两端匹配。

Java 系统将字符串转换为字节序列 (1),然后生成该序列的 HMAC/SHA256 键控散列 (2),然后基于 64 位对散列进行编码 (3)。

private static final String HMAC_ALGORITHM = "HmacSHA256";
final SecretKey key = new SecretKeySpec('mysecret', HMAC_ALGORITHM);
final Mac hmac = Mac.getInstance(key.getAlgorithm());
hmac.init(key);
final String stringToHash = "blablabla";
final byte[] bytesToHash = stringToHash.getBytes("UTF8");
final byte[] hash = hmac.doFinal(bytesToHash);
return Base64.encodeBytes(hash);

我可以做(1)并将PHP中的字符串转换为字节序列使用

$stringArray = unpack('C*', $string);

// 在这一点上,它的工作原理与 Java 系统完全相同

但是第二部分(2)似乎不匹配,有没有办法在 PHP 中将字节数组传递给 hmac,因为在 Java 中,HMAC 方法接受一个字节数组,而 PHP 需要一个字符串,例如

hash_hmac('sha256', $stringArray, $secret);

还是我需要遍历数组并做一些魔术?

谢谢!

4

2 回答 2

3

我不认为你需要unpack在 php

试试看嘛

hash_hmac('sha256', $string, $secret, TRUE);

注意:我将实际字符串传递给函数,最后一个参数raw_output设置为TRUE

更新

您的 java 代码似乎是错误的文档

final SecretKey key = new SecretKeySpec('mysecret', HMAC_ALGORITHM);

这应该如下所示

byte[] keyBytes = mysecret.getBytes(); // say mysecret is a String var
final SecretKey key = new SecretKeySpec(keyBytes, HMAC_ALGORITHM);
于 2012-06-21T09:15:04.860 回答
0

我必须在 PHP 上生成相同的 Java 值。它起作用的唯一方法是

<?php

$verb = hash_hmac("sha256", "POST" , "9mO6oBVSmb2QTSeN73mEGHHnD", FALSE);

$path = hash_hmac("sha256", '/1.0/benefits/registerBenefit', pack("H*",  $verb), FALSE);

$query = hash_hmac("sha256", "" , pack("H*",  $path), FALSE);

$body  = hash_hmac("sha256", '{"id":"a7d23226-bdfc-4d85-a30a-b2d7eccc36e6","phone_number":"5511973512530","sku":"com.movile.cubes.br.biweekly.homolog","origin":"trade_up_group","application_id":437}' , pack("H*",  $query), FALSE);

$rawSignature   = hash_hmac("sha256", "x-kiwi-signature", pack("H*",  $body), FALSE);

$signature  = base64_encode( pack("H*",  $rawSignature));

var_dump($signature);

所以..我不得不使用 pack("H*", $str) 来获得 Java 生成的相同值。

于 2018-09-26T18:49:04.200 回答