原始javascript中的sha256加密
我正在尝试使用一个新的脚本将字符串加密到原始javascript中的HMAC SHA256,但它似乎不起作用。 我试着这么做是为了给警察打电话。您需要在GET请求中提供一些值,包括签名,这就是我遇到的问题。签名需要进行HMAC SHA256加密。签名应包括以下内容:原始javascript中的sha256加密,javascript,html,encryption,sha256,coinbase-api,Javascript,Html,Encryption,Sha256,Coinbase Api,我正在尝试使用一个新的脚本将字符串加密到原始javascript中的HMAC SHA256,但它似乎不起作用。 我试着这么做是为了给警察打电话。您需要在GET请求中提供一些值,包括签名,这就是我遇到的问题。签名需要进行HMAC SHA256加密。签名应包括以下内容: CB-ACCESS-SIGN头是通过使用prehash字符串时间戳+方法+请求路径+正文(其中+表示字符串连接)上的密钥创建sha256 HMAC生成的。时间戳值与CB-ACCESS-timestamp标题相同 正文是请求正文字符串
CB-ACCESS-SIGN
头是通过使用prehash字符串时间戳+方法+请求路径+正文
(其中+表示字符串连接)上的密钥创建sha256 HMAC生成的。时间戳值与CB-ACCESS-timestamp
标题相同
正文
是请求正文字符串,如果没有请求正文(通常用于GET请求),则省略该字符串
方法
应为大写
我想他们说的是,我可以忽略身体,因为这是一个GET请求
我的代码如下:
HTML库调用:
<script src="https://cdnjs.cloudflare.com/ajax/libs/js-sha256/0.9.0/sha256.js"></script>
coinbase API的响应为:
{"errors":[{"id":"authentication_error","message":"invalid signature"}]}
这意味着除了签名之外,所有的东西都是正确的。我自己也能弄清楚(云海也发现了其中的一个问题) 问题是:
- HMAC加密需要我的API_机密
- 我需要使用URL参数,而不是整个URL
{"errors":[{"id":"authentication_error","message":"invalid signature"}]}