我正在尝试使用 Android 上的 MAC 访问身份验证来签署 http 标头。我正在使用位于此处的 IETF 草案 #2:
https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-http-mac-02 (1)
使用草案的示例,变量是:
MAC key identifier: h480djs93hd8
MAC key: 489dks293j39
MAC algorithm: hmac-sha-1
Timestamp: 1336363200
Nonce: dj83hs9s
以下是规范化的字符串:
1336363200\n
dj83hs9s\n
GET\n
/resource/1?b=1&a=2\n
example.com\n
80\n
\n
我使用以下方法对mac头进行编码:
private String calculateMAC(final String macAlgorithm, final String normalizedString, final String keyString) {
try {
final SecretKeySpec keySpec = new SecretKeySpec((keyString).getBytes("UTF-8"), macAlgorithm);
final Mac mac = Mac.getInstance(macAlgorithm);
mac.init(keySpec);
return Base64.encodeToString(mac.doFinal(normalizedString.getBytes("UTF-8")), Base64.NO_WRAP);
} catch (final Exception e) {
Log.e("Error", e.toString());
return null;
}
}
我遇到的问题是草案说生成的 MAC 是“ bhCQXTVyfj5cmA9uKkPFx1zeOXM=
”。但无论我在尝试什么(不同的编码、不同的库等),我总是有“ 6T3zZzy2Emppni6bzL7kdRxUWL4=
”。为什么??
(1)最新草案(https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-http-mac-03)没有例子。所以更难跟随。