Google apps script 使用Google Apps脚本签署对Coinbase Pro API的调用_Google Apps Script_Base64_Sha256_Coinbase Api

Google apps script 使用Google Apps脚本签署对Coinbase Pro API的调用

google-apps-script

Google apps script 使用Google Apps脚本签署对Coinbase Pro API的调用,google-apps-script,base64,sha256,coinbase-api,Google Apps Script,Base64,Sha256,Coinbase Api,尝试使用谷歌应用程序脚本将我的第一个API调用发送到Coinbase Pro时，我都快疯了。在node.js中是非常简单的（），但是在Google脚本中执行同样的操作只是一次又一次地返回“无效签名” 这是我正在使用的代码：函数GetMyAccounts（）{ 变量globalvars\u CB={ “apikey”：“f7d20a**********18c”， “秘密”：“******pIIitRbWCv9N/mMWaR****mGQMuI+m/vSbU1zuh5U6WFiFw==”， “密

尝试使用谷歌应用程序脚本将我的第一个API调用发送到Coinbase Pro时，我都快疯了。在node.js中是非常简单的（），但是在Google脚本中执行同样的操作只是一次又一次地返回“无效签名”

这是我正在使用的代码：

函数GetMyAccounts（）{ 变量globalvars\u CB={ “apikey”：“f7d20a**********18c”， “秘密”：“******pIIitRbWCv9N/mMWaR****mGQMuI+m/vSbU1zuh5U6WFiFw==”， “密码短语”：“ceacdsewfcsa”， 'uri'：'https://api.pro.coinbase.com' } var requestPath='/accounts'； var timestamp=Math.floor（Date.now（）/1000）；变量选项={ '方法'：'获取'， “muteHttpExceptions”：true， “标题”：{ “内容类型”：“应用程序/json”， “CB-ACCESS-KEY”：globalvars_CB.apikey， “CB-ACCESS-SIGN”：SignAPICall（globalvars_CB.secret，时间戳'GET'，requestPath'，）， “CB-ACCESS-TIMESTAMP”：时间戳， “CB-ACCESS-PASSPHRASE”：globalvars_CB.PASSPHRASE， } } var responseJson=UrlFetchApp.fetch（globalvars\u CB.uri+requestPath，选项）； Logger.log（responseJson）； } 函数SignAPICall（秘密、时间戳、方法、请求路径、正文）{ var what=（时间戳+方法+请求路径+正文）； var decodedsecret=Utilities.base64Decode（secret.toString（）； var hmac=Utilities.computeHmacSha256Signature（what，decodedsecret）； hmac=实用程序.base64Encode（hmac）；返回（hmac）；

}在脚本中，它假定您的请求头（CB-ACCESS-SIGN和endpoint的值除外）是正确的。请小心这个

修改点：

对于
```
实用程序.base64Decode（secret）.toString（）
```
，数组将转换为字符串。我认为这可能是你的问题的原因

当上述点被反射时，它变成如下

修改脚本：在这种情况下，将修改函数

SignAPICall

function SignAPICall(secret, timestamp, method, requestPath, body) {
  var what = (timestamp + method + requestPath + body);
  var decodedsecret = Utilities.base64Decode(secret);  // Modified
  var res = Utilities.computeHmacSha256Signature(Utilities.newBlob(what).getBytes(), decodedsecret);  // Modified
  hmac = Utilities.base64Encode(res);
  return hmac;
}

在这种情况下，

computeHmacSha256Signature（value，key）

的

value

和

key

是字节数组

注:

当我通过比较的示例脚本来检查上面修改的脚本时，我可以确认可以获得相同的结果
不幸的是，我无法使用上述修改的脚本测试对API的请求，同时我可以确认从上述修改的脚本中检索到了来自正式文档中示例脚本的相同签名。因此，请在您的环境中测试请求。当您使用上面修改的脚本请求API时，如果出现错误，请再次检查请求头、端点和密码

参考资料：

函数SignAndCallAPI（方法、请求路径、正文）{
var timestamp=Math.floor（Date.now（）/1000）.toString（）；
var what=Utilities.base64Decode（Utilities.base64Encode（timestamp+method+requestPath+body））；
var decodedsecret=实用程序.base64Decode（globalvars\u CB.secret）；
var hmac=Utilities.base64Encode（Utilities.computeHmacSha256Signature（what，decodedsecret））；
变量选项={
“方法”：方法，
“muteHttpExceptions”：true，
“标题”：{
“内容类型”：“应用程序/json”，
“CB-ACCESS-KEY”：globalvars_CB.apikey，
“CB-ACCESS-SIGN”：hmac，
“CB-ACCESS-TIMESTAMP”：时间戳，
“CB-ACCESS-PASSPHRASE”：globalvars_CB.PASSPHRASE，
}
}  
var responseJson=UrlFetchApp.fetch（globalvars\u CB.uri+requestPath，选项）；
Logger.log（responseJson）；
返回（responseJson）；
}

computeHmacSha256Signature（byte，byte）

var decodedsecret=Utilities.base64Decode（secret）

Utilities.newBlob（what）.getBytes（）

Utilities.base64Decode（Utilities.base64Encode（timestamp+method+requestPath+body））

Utilities.newBlob（what）.getBytes（）相同。所以我无法理解我的答案和你的答案之间的区别。我为此道歉。