6

我正在考虑将 VueJS 项目与 Gravity Forms 集成,但是我不知道如何从 VueJS 项目中触发他们的 API 要求的 GF 加密?

如下所述,在附加值并将其发送到 GF API 之前,需要首先计算签名。

function CalculateSig(stringToSign, privateKey){
//calculate the signature needed for authentication
var hash = CryptoJS.HmacSHA1(stringToSign, privateKey);
var base64 = hash.toString(CryptoJS.enc.Base64);
return encodeURIComponent(base64);
}

//set variables
var d = new Date;
var expiration = 3600; // 1 hour,
var unixtime = parseInt(d.getTime() / 1000);
var future_unixtime = unixtime + expiration;
var publicKey = "KEY HERE";
var privateKey = "KEY HERE";
var method = "POST";
var route = "forms/2/submissions";

stringToSign = publicKey + ":" + method + ":" + route + ":" +    future_unixtime;
sig = CalculateSig(stringToSign, privateKey);
var url = 'http://stephenkempin.co.uk/vuejs/gravityformsapi/' + route + '?api_key=' + publicKey + '&signature=' + sig + '&expires=' + future_unixtime;

var values = {input_values : {
                          input_1 : 'Name',
                          input_2 : 'This is surname',
                          input_5 : 'email@Address.com',
                          input_4 : 'Message testing'
                        }

    }
4

1 回答 1

0

您应该有一个服务器会为您发出 API 请求。不要把它放在暴露的 FE 代码中,因为它很容易被公众看到。

安全的方法是:

FrontEnd VueJS 项目 -> 向您的服务器(后端)发出 API 请求 -> 使用私钥向 Gravity Forms 发出 API 请求。

于 2018-11-08T15:39:27.373 回答