我搜索并发现了一些问题,这些问题可以解决我想要完成的任务,但我似乎无法完全确定这一点。我是编程新手,我正在尝试复制供应商以少数语言(PHP、Ruby、Perl、C#)提供给我的一些代码。我已经采用了 PHP 代码,并尽我所能在 Python 中复制它,并且除了这个签名函数之外,一切都正常工作。基本上,我必须获取用户通过 Web 表单传入的一组数据,对其进行签名,然后将其发送到 Web 服务侦听器进行处理。尽我所能,我无法让签名值匹配。不幸的是,供应商不为他们的样本以外的任何东西提供代码级支持,所以我不走运。这是 PHP 示例:
<?php
define ('HMAC_SHA256', 'sha256');
define ('SECRET_KEY', 'secret_key_redacted');
function sign ($params) {
return signData(buildDataToSign($params), SECRET_KEY);
}
function signData($data, $secretKey) {
return base64_encode(hash_hmac('sha256', $data, $secretKey, true));
}
function buildDataToSign($params) {
$signedFieldNames = explode(",",$params["signed_field_names"]);
foreach ($signedFieldNames as &$field) {
$dataToSign[] = $field . "=" . $params[$field];
}
return commaSeparate($dataToSign);
}
function commaSeparate ($dataToSign) {
return implode(",",$dataToSign);
}
?>
被这样调用:
<?php
foreach($params as $name => $value) {
echo "<input type=\"text\" id=\"" . $name . "\" name=\"" . $name . "\" value=\"" . $value . "\"/>\n";
}
echo "<input type=\"text\" id=\"signature\" name=\"signature\" value=\"" . sign($params) . "\"/>\n";
?>
这是我在 Python 中用来尝试复制的内容:
def payment_confirmation(self, *args, **kw):
vars = cherrypy.request.params #takes POST parameters from previous page
del vars['submit'] #removed so it doesnt get signed - part of POST from prev. page
def sign_data(vars):
for key, value in vars.iteritems():
yield "%s=%s," % (key, value)
sign_payload = ''.join(sign_data(vars)).rstrip(',')
sign_signature = hashlib.sha256(sign_payload + secret_key).digest().encode('base64')
这是我尝试签名的数据示例(简化为通过 Python 代码中的 sign_data() 方法返回的对象:
access_key=12345,reference_number=123456789,currency=USD,locale=en,profile_id=1234567,transaction_type=authorization,signed_date_time=2013-07-22T16:30:43Z,amount=25.00,transaction_uuid=0dc4a151-f2ec-11e2-bb29-005056c00008,payment_method=card,signed_field_names=access_key,profile_id,transaction_uuid,payment_token,signed_field_names,signed_date_time,locale,payment_method,transaction_type,amount,reference_number,currency,payment_token=0000000000000000
我意识到这是一个长镜头,但是有人看到我在 Python 中的签名方法与 PHP 中提供的方法有什么明显不正确的地方吗?我认为这可能是 PHP 函数编码键值对的一种方式,所以我尝试在 Python 代码中弄乱它,但它似乎没有用。提前致谢!