NodeJS crypto.createHmac SHA256无法正常工作

I'm currently trying to implement the authentication part of a library we're using but I've stumbled upon a weird issue with the signing of the data, the output of crypto.createHmac in NodeJS is roughly half the size of that of hash_hmac in PHP and this is the only part of the data which differs between PHP and NodeJS (and we need to use NodeJS here)

The exact code used for creating the signature in NodeJS is,

authorization["oauth_signature"] = crypto.createHmac('SHA256', process.env.SECRET).update(toSign).digest('base64');

And for PHP it is

$authorization["oauth_signature"] = base64_encode(hash_hmac("SHA256", $signatureString . $signingKey, $secret));

However the output of the NodeJS version is

7LkQP+qKR1gSdPq/AgH/3No3ps7EtZXnqwjivMixvM8=

And for PHP it is

NmQ0MWIzYmJiMjI2YzFlMDhiYzY3NzVmMWY0MzEwNDlhNDU3NDI0ZGJlMzU3NjJhYmMwYjgwYzZjMDE4NDM4OA==

Which has more then double the data

Do I have to use a different library for the NodeJS version rather then the build in one? We're hosting our NodeJS backend on Microsoft Azure btw, not sure if this is related but seems at least valid to mention.

Edit:

I've found the issue, hash_hmac in PHP automatically exports it's data as hexidecimal data, crypto.createHmac exports it's data as raw binary data which I directly converted into base64, all I needed to do was first export the data to hex and then convert that to base64.

图片转代码服务由CSDN问答提供功能建议

我正在尝试实现我们正在使用的库的身份验证部分，但我偶然发现了关于数据签名的奇怪问题，NodeJS中crypto.createHmac的输出大约是PHP中hash_hmac的一半，这是PHP和NodeJS之间不同数据的唯一部分（我们需要使用NodeJS）在

用于在NodeJS中创建签名的确切代码是，

  authorization [“oauth_signature”] = crypto.createHmac（  'SHA256'，process.env.SECRET）.update（toSign）.digest（'base64'）; 
   
 
 对于PHP，它是 \  n 
 
  $ authorization [“oauth_signature”] = base64_encode（hash_hmac（“SHA256”，$ signatureString。$ signingKey，$ secret））; 
   
 
  然而，NodeJS版本的输出是 
 
 
  7LkQP + qKR1gSdPq / AgH / 3No3ps7EtZXnqwjivMixvM8 = 
   
 
  对于PHP，它是 
 
 
  NmQ0MWIzYmJiMjI2YzFlMDhiYzY3NzVmMWY0M  zEwNDlhNDU3NDI0ZGJlMzU3NjJhYmMwYJgwYzZjMDE4NDM4OA == 
   
 
 哪个数据有两倍以上 
 
 
我是否必须为NodeJS版本使用不同的库 而不是建立在一个？ 我们在Microsoft Azure btw上托管我们的NodeJS后端，不确定这是否相关但似乎至少可以提及。 
 
 
编辑： 
 
 
 我发现问题，PHP中的hash_hmac自动将其数据作为十六进制数据导出，crypto.createHmac将其数据导出为原始二进制数据，我直接转换为base64，我需要做的就是先将数据导出到十六进制然后转换 到base64。

 写回答
 好问题
         提建议
      
 追加酬金
      
 关注问题
    
 微信扫一扫
 
 
          
        
 点击复制链接
 
 分享
  邀请回答

 2条回答 默认 最新
   关注
  
 码龄  粉丝数  原力等级 --
  被采纳
  被点赞
  采纳率
 
   doulangdang9986   2016-03-16 14:20
 
                    最佳回答
                   
                    专家已采纳
                  
 
 
Try this;

var crypto = require('crypto');
var s = 'The quick brown fox jumps over the lazy dog';
console.log(
    new Buffer(
        crypto.createHmac('SHA256', 'SECRET').update(s).digest('hex')
    ).toString('base64')
);


DEMO

PHP equivalent;

base64_encode(hash_hmac("SHA256",'The quick brown fox jumps over the lazy dog', 'SECRET'))

    
 
                  采纳该答案
                  
                  已采纳该答案
                 
                  专家已采纳
                
 评论
                   
                    解决
                     无用
                    
 打赏
                  微信扫一扫
 
 
          
        
 点击复制链接
 
 分享 举报
                   
 
   
 
            评论
          
 按下Enter换行，Ctrl+Enter发表内容
  
            评论
          
 登录 后可回复...
  
      查看更多回答(1条)
      
 
 
 
          报告相同问题？
        
 提交   
            关注问题
          
 
 
 
 
 
 
 
     
 相关推荐 更多相似问题
 NodeJS crypto.createHmac SHA256无法正常工作 azurenode.jsphp
 2016-03-16 14:02
 回答 2    已采纳 
Try this;

var crypto = require('crypto');
var s = 'The quick brown fox jumps over the lazy dog';
  
寻求linux for arm7环境下,nodejs调用.so动态库出错问题的解决方法 armlinuxnode.js
 2018-08-01 01:53
 回答 2    已采纳 估计我跟你水平相当吧，我也是主要做Windows，接触过linux编程，你这个提示就是so文件没放在可以加载的路径里面，所以未读取到动态库，你确认一下有几个lib文件夹，哪个文件夹是能够正常加载到的，
  
nodejs无法定义req.session属性 node.js
 2022-03-29 08:31
 回答 1    已采纳 你的req上没有session这个属性，当然不能给这个属性赋值了，可以改成这样req.session = {isLogin: false}
去掉req后可以，是因为去掉后用的是上面的session啊
  
 Hmac SHA256 加密在原生 Java 及 Node.js 的实现
 2021-12-19 16:03
 安冬的码畜日常的博客  利用原生 Java 及 Node.js 内置模块，分别实现了 Hmac SHA256 加密（附详细源码），并在文末进行了 SHA1 加密的拓展。
 
 NodeJS加解密之Crypto
 2021-12-22 10:19
 前端LeBron的博客  如果觉得文章不错，欢迎关注、点赞和分享！ 持续分享技术博文，关注微信公众号 ???????? 前端LeBron ...互联网时代，网络上的数据量每天都在以惊人的...Nodejs用C/C++实现这些算法后，通过cypto这个模块暴露为JavaScript接
 
 常用加密算法合集与crypto模块的使用
 2020-06-09 16:54
 Lvan的前端生活的博客  crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能，但速度会非常慢。Nodejs用C/C++实现这些算法后，通过cypto这个模块暴露为JavaScript接口，这样用起来方便，运行速度也...
 
nodejs的app.get()方法 node.js
 2017-05-03 03:05
 回答 1    已采纳 错误在：Error: .get() requires callback functions but got a [object Undefined]
 app.get() 方法的第一个参数表示url
  
NodeJS socket.io集群的一对一聊天怎么实现啊 node.jsredis
 2017-03-28 08:04
 回答 1    已采纳 每一个登录入的用户。开一个房间就行了
  
ubuntu 安装nodejs ./configure出错 node.jsubuntu
 2017-01-20 02:51
 回答 2    已采纳 
is ICU installed?

You should install ICU.Try this command.

sudo apt-get install libicu-dev
  
 node.js 加密 (crypto)
 2019-09-06 17:07
 HoMeTown已被占用的博客  官方介绍：crypto模块提供了加密功能，包含对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。   https://www.nodeapp.cn/crypto.html  所以为什么加密？加密是什么？怎么才能进行加密？(3W...
 
 Nodejs实战系列：数据加密与crypto模块
 2020-02-08 16:28
 顽石⚡的博客  博客地址：《NodeJS模块研究 - crypto》   Github ：https://github.com/dongyuanxin/blog     nodejs 中的 crypto 模块提供了各种各样加密算法的 API。这篇文章记录了常用加密算法的种类、特点、用途和代码实现。...
 
 Node.js系列学习之crypto模块
 2021-08-10 16:10
 跟小猿学前端的博客   //c51283c48610dd9b433ce4bf9e7b0b44b808f98bb056fca45953101b1d8fc973 //改变secretKey const secretKey = 'zxcvbn' const hmac = crypto.createHmac('sha256', secretKey); hmac.update('Hello'); console.log...
 
nodejs 后端post 程序还没执行完返回值，res.send已经发了空的内容给前端，怎么办？ javanode.js有问必答
 2021-05-13 15:19
 回答 4    已采纳 改下代码


route.post("/",async (req,res)=>{
    
    var status = await test111.nssLogin(req);
    r
  
nodejs url.parse(query)打印出的数据前面有(object:null prototype),是什么意思，怎么去除 node.js
 2019-05-22 10:53
 回答 1    已采纳 解决方法是：将 app.use(bodyParser.urlencoded({extended:false}));改为 app.use(bodyParser.urlencoded({extended:
  
来自NodeJS的Golang解密AES 256 CBC base64 node.js
 2017-09-28 17:34
 回答 1    已采纳 
Your second attempt was closer, but you didn't decode the base64 string first.

If you go by the C
  
 如何使用Node.js实现JWT原理
 2021-06-05 15:44
 羽千珏的博客  这里写自定义目录标题JWT1.为什么需要会话管理2.session和cookies3.JWT定义4.JWT原理5.JWT认证流程6.JWT数据结构7.JWT...我们用nodejs为前端提供resful接口时，http协议他是一个无状态的协议，有时候我们需要根据这个
 
 前后端演示SHA1，MD5加密登录（带数据库）
 2017-07-02 16:43
 j_bleach的博客  SHA1，MD5简介安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准 （Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于2^64位的消息，SHA1会...
 
 jwt判断token是否过期_使用 NodeJS 实现 JWT 原理
 2020-11-21 14:13
 weixin_39718083的博客  使用NodeJS实现JWT原理jwt是json web token的简称，本文介绍它的原理，最后后端用nodejs自己实现如何为客户端生成令牌token和校验token作者：腾讯IMWeb团队。https://juejin.im/post/68737000610002370691.为什么...
 
安装angular  nodejs显示版本14.11.0 创建项目显示以下 angular.jsnode.js
 2021-07-18 22:14
 回答 2    已采纳 不是说，请你更新ndde版本吗，说明node版本太低了
  
 nodejs的10个性能优化技巧
 2014-10-12 20:52
 曾经沧海难为水-除却巫山不是云的博客  而在NodeJS方面，有朋友甚至直接说到，NodeJS是单线程的，无法很好的利用多核CPU。那么我们在使用过程中，就要非常注意性能优化了          下面是我们使用Node.js时遵循的10个性能规则：  1. 避免使用同步代码  在...
 
 
        没有解决我的问题, 去提问

 点击登录 提问题
 ◇ 欢迎建议意见◇ 用户帮助中心◇ 回答首次被采纳有奖◇ 奖惩公告
   
  悬赏问题
 
        ¥500
       基于畸形包响应的蜜罐识别技术

        ¥200
       python+selenium处理腾讯滑动验证码，界面拖动和校验没问题，但是提交后提示“验证码校验失败”

        ¥200
       C#如何实现Unity3D环境基于维特智能蓝牙低功耗BLE传感器的多节点姿态再现问题

        ¥200
       来一份最新的WMAC+教程（改网卡mac）

        ¥100
       无法执行赋值，因为左侧的大小为 2-by-1，右侧的大小为 2-by-2。

        ¥100
       python多进程计算，有偿程序修改。

        ¥100
       请问如何阻止按下电源键关机时出现的结束程序弹窗

        ¥100
       sqlserver的存储过程转oracle

        ¥100
       stm32f103求一个高效率的fft算法测频

        ¥80
       一道大学编译原理实验题，20点交，马上要交了，帮一下

码龄粉丝数原力等级 --

dongze5043

NodeJS crypto.createHmac SHA256无法正常工作

图片转代码服务由CSDN问答提供功能建议

2条回答默认最新

码龄粉丝数原力等级 --

相关推荐更多相似问题

dongze5043

NodeJS crypto.createHmac SHA256无法正常工作

图片转代码服务由CSDN问答提供 感谢您的意见，我们尽快改进~ 功能建议

2条回答 默认 最新

相关推荐 更多相似问题

图片转代码服务由CSDN问答提供功能建议

2条回答默认最新

相关推荐更多相似问题