Jar*_*ede 5 java coldfusion hmac shopify
我现在正在使用Shopify并使用他们的webhook通知,这样我就可以将东西保存到我们的数据库中.
在他们的webhook标题中,他们提供了一个标题: X-Shopify-Hmac-Sha256
这是:
每个Webhook请求都包含一个X-Shopify-Hmac-SHA256标头,该标头是使用应用程序的共享密钥(看起来像:'267bb1719a8e6ff75c4f2d709be0ca11')以及请求中发送的数据生成的.
这非常棒; 但是,我真的很难计算出它的价值X-Shopify-Hmac-Sha256.
我有一个.cfmwebhook点击的页面,我通过getHTTPRequestData这样的函数:
<cfscript>
variables.stArgs = {};
variables.stArgs.stWebHookData = getHTTPRequestData();
application.stObj.stShopify.oShopifyWebHookBusiness.receiveWebHook(argumentCollection=variables.stArgs);
</cfscript>
然后我从StackOverflow和Ben Nadel偷了一些代码,但似乎最终都没有给我我想要的价值.目前我正在使用Ben Nadels代码:
local.data = arguments.stWebHookData.toString();
local.macClass = createObject( "java", "javax.crypto.Mac" );
local.secretkeySpec = createObject( "java", "javax.crypto.spec.SecretKeySpec" ).init(toBinary(toBase64(arguments.key)),'HmacSHA256');
local.mac = local.macClass.getInstance('HmacSHA256');
local.mac.init(local.secretkeySpec );
local.hashedBytes = local.mac.doFinal(toBinary(toBase64(local.data)));
return lcase( binaryEncode( local.hashedBytes, "base64" ) );
(arguments.key是共同的秘密)
在某个地方,我出错了.我是否完全误解了我的意图.这在PHP中看起来很简单.
因此, getHTTPRequestData()返回一个具有多个成员的结构。我们感兴趣的是内容,它将是一个字节数组。
MAC 类的doFinal()方法需要一个字节数组(在我们的例子中是 HTTP 请求的内容)并返回一个字节数组(内容的 HMac)
返回的字节数组需要进行 Base-64 编码,以便将其与 Shopify 放入 Webhook 标头中的字节数组进行比较。toBase64()将为我们做到这一点。
把它们放在一起,你会得到这个:
toBase64(local.mac.doFinal(getHTTPRequestData().content))
| 归档时间: |
|
| 查看次数: |
281 次 |
| 最近记录: |