Как получить сгенерированный Ruby HMAC для SHA256, который URL-адрес безопасен для соответствия Java? - PullRequest
11 голосов
/ 17 марта 2012

У меня есть сервер Tomcat, на котором запущен некоторый код Java, который позволяет пользователям проходить аутентификацию с использованием ключа API.В запросе используется HMAC, созданный с помощью SHA256.У меня есть клиент Ruby, который я использую для выполнения запроса, и, поскольку я новичок в шифровании, мне трудно заставить его создать соответствующий HMAC.Я пытался сделать URL безопасным, и это соответствует.Поэтому мне действительно интересно, как я могу заставить клиента Ruby соответствовать безопасной версии URL (поскольку я не могу изменить код Java).У него просто есть дополнительный символ в конце.Заранее благодарен за любую помощь.

Для Ruby я использую 1.9.3, а для Java я использую 6u31 вместе с библиотекой commons-codec-1.6.jar из apache.

Код

Рубин:

require "openssl"
require "base64"

json_str = "{'community':'LG7B734A', 'login_id':'user1', 'time':'1331928899'}"
digest = OpenSSL::Digest::Digest.new("sha256")
key = [ "4cc45e4258121c3fec84147673e1bd88e51b1c177aafcfa2da72bd4655c9f933" ]
hmac = OpenSSL::HMAC.digest(digest, key.pack("H*"), json_str)

encoded_url_safe = Base64.urlsafe_encode64(hmac)
encoded = Base64.encode64(hmac)

puts("Encoded (Url Safe): " + encoded_url_safe)
puts("Encoded           : " + encoded)

Java:

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Mac;

public class ExampleHMAC
{
    public static void main(String[] args) throws Exception
    {
        String key = "4cc45e4258121c3fec84147673e1bd88e51b1c177aafcfa2da72bd4655c9f933";
        byte[] keyBytes = Hex.decodeHex(key.toCharArray());

        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "HmacSHA256");
        Mac mac = Mac.getInstance("HmacSHA256");
        mac.init(keySpec);

        String jsonStr = "{'community':'LG7B734A', 'login_id':'user1', 'time':'1331928899'}";
        byte[] hmacBytes = mac.doFinal(jsonStr.getBytes());

        String encodedUrlSafe = Base64.encodeBase64URLSafeString(hmacBytes);
        String encoded = Base64.encodeBase64String(hmacBytes);

        System.out.println("Encoded (Url Safe): " + encodedUrlSafe);
        System.out.println("Encoded           : " + encoded);
    }
}

Выход

Рубин:

Encoded (Url Safe): QgYLqGm1M4qozdEjGC_CnJ8CdBm2jQpsU85kSWFcjKM=
Encoded           : QgYLqGm1M4qozdEjGC/CnJ8CdBm2jQpsU85kSWFcjKM=

Java:

Encoded (Url Safe): QgYLqGm1M4qozdEjGC_CnJ8CdBm2jQpsU85kSWFcjKM
Encoded           : QgYLqGm1M4qozdEjGC/CnJ8CdBm2jQpsU85kSWFcjKM=

1 Ответ

6 голосов
/ 17 марта 2012

Ruby не удаляет завершающий символ '=' - это не абсолютное требование, как вы можете прочитать в RFC 4648 , в нем просто говорится, что удаление их может быть желательным в определенных приложениях. Но кроме этого гарантируется, что URL-безопасная кодировка Ruby будет точно такой же, как и в Java.

Так что единственное, что вам нужно сделать, это убрать завершающий символ '==', например, вы можете использовать регулярное выражение:

encoded_url_safe_.gsub!(/=+$/, "")
...