Я использую Google Cloud KMS через REST API для создания цифровой подписи. Я хочу проверить подтверждение.
Если я буду следовать местным инструкциям для CLI, я получу действительное подтверждение. Документация
Однако при этом через REST API я застреваю.
Во-первых, я не уверен, как передать исходное сообщение. В настоящее время я читаю двоичный файл для создания дайджеста, но не уверен, что это правильно.
Во-вторых, когда я получаю подпись от Google с помощью метода asymmetricSign , он возвращает base64 строка. Однако, когда я делаю это через CLI, подпись представляет собой файл, отформатированный так:
940c 0a8b 907e e3ef e6b1 eb89 e911 97e6
3dd1 18be 3983 c53e 921e 0de5 22c6 4db1...
Я пытался преобразовать в шестнадцатеричный и двоичный файлы, но что бы я ни делал, я получаю ошибку «сбой проверки».
Может кто-нибудь помочь, пожалуйста? Andrew