Подпись HMAC SHA-1 не дает правильного вывода, как ожидалось

Question

Я пытаюсь создать подпись HMAC-SHA1 для тестового ввода, но результат не соответствует ожидаемому. Код протестирован в JS, который дает правильный вывод, но в Python - нет. Ожидаемая сигнатура вывода

uAXlaiKQ9pdfD12xCPFuys =

Но дает

RTXUTiUzIikVXonWFYWrUg5v0m4 =

from base64 import b64encode
import hmac
import hashlib

user = 'Test'
key = b'Test'
date = 'Thu, 25 Aug 2016 07:47:00 GMT'
salt = 'fqLwoha51ESIWC5'
requestLine = "GET /user HTTP/1.1"
stringtosign = requestLine+'\n'+'x-date:'+date+'\nsalt:'+salt
signature = b64encode(hmac.new(key, bytes(stringtosign.encode('utf-8')), hashlib.sha1).digest()).decode().rstrip()
print(signature)

Код JS

var crypto = require("crypto");
var date = "Thu, 25 Aug 2016 07:47:00 GMT";
var username="Test";
var secret = "Test";
var requestline = "GET /user HTTP/1.1";
var salt = "fqLwoha51ESIWC5";
var stringToSign = requestline + "\n" + "x-date: " + date + "\n" + "salt: " + salt;
var requestline = "GET /user HTTP/1.1";
var encodedSignature = crypto.createHmac("sha1", secret).update(stringToSign).digest("base64");
var hmacAuth = 'hmac username="' + username + '",algorithm="hmac-sha1",headers="request-line x-date salt",signature="' + encodedSignature + '"';
console.log(encodedSignature);

Answer 1

У вас есть лишние пробелы в версии javascript (или пропущенные пробелы в Python) строки, которую вы подписываете после x-date и salt. Здесь учитывается каждый персонаж:

'GET /user/tuid=352745859?siteid=80001 HTTP/1.1\nx-date:Thu, 25 Aug 2016 07:47:00 GMT\nsalt:fqLwoha51ESIWC5'
'GET /user/tuid=352745859?siteid=80001 HTTP/1.1\nx-date: Thu, 25 Aug 2016 07:47:00 GMT\nsalt: fqLwoha51ESIWC5

Измените их, и вы получите тот же результат