如何在PHP中正确生成WSSE密码摘要
我正在考虑在Symfony2中构建一个restapi,在他们的文章中,他们展示了如何构建一个WSSE身份验证系统,这对于我需要做的事情应该是很好的。我将首先通过cURL构建和测试API,因此我需要能够快速生成头部。我找到了一个显示我需要的标题的列表 从我读到的内容来看,密码摘要应该是按顺序连接在一起的nonce、timestamp和用户密码的base64编码SHA1。我从以下数据开始:如何在PHP中正确生成WSSE密码摘要,php,symfony,base64,sha1,wsse,Php,Symfony,Base64,Sha1,Wsse,我正在考虑在Symfony2中构建一个restapi,在他们的文章中,他们展示了如何构建一个WSSE身份验证系统,这对于我需要做的事情应该是很好的。我将首先通过cURL构建和测试API,因此我需要能够快速生成头部。我找到了一个显示我需要的标题的列表 从我读到的内容来看,密码摘要应该是按顺序连接在一起的nonce、timestamp和用户密码的base64编码SHA1。我从以下数据开始: $nonce = '4c5625ec7af5bdff'; $timestamp = '2013-04-03T0
$nonce = '4c5625ec7af5bdff';
$timestamp = '2013-04-03T04:46:19Z';
$password = 'mypass';
并生成了摘要:
$digest = base64_encode(sha1($nonce.$timestamp.$password));
我不明白的是,
$digest
变量现在设置为ytgxmduzowqzmdbizmu1mimi2nwq0yjywndc3zmy5owi3mmvlztqyna==
,但是JS生成器的示例密码摘要显示为qBBTnTAL/lK2XUtgR3/5m3Lu5CQ=
。我一定是在什么地方漏了一步,但我不确定那是什么 看起来我需要使用二进制SHA1结果,而不是十六进制表示。我的摘要应该是这样的:
$digest = base64_encode(sha1($nonce.$timestamp.$password, true));
看起来我需要使用二进制SHA1结果,而不是十六进制表示。我的摘要应该是这样的:
$digest = base64_encode(sha1($nonce.$timestamp.$password, true));
我知道这是一篇老文章,刚刚在这篇文章上翻来覆去,最近我在symfony2中开发了带有WSSE身份验证的API,这就是我如何借助以下函数生成完整的WSSE头的方法:
public static function getWsseHeader($username, $apikey, $created, $nonce)
{
$digest = sha1($nonce.$created.$apikey, true);
return sprintf(
'X-WSSE: UsernameToken Username="%s", PasswordDigest="%s", Nonce="%s", Created="%s"',
$username,
base64_encode($digest),
base64_encode($nonce),
$created
);
}
我知道这是一篇老文章,刚刚在这篇文章上翻来覆去,最近我在symfony2中开发了带有WSSE身份验证的API,这就是我如何借助以下函数生成完整的WSSE头的方法:
public static function getWsseHeader($username, $apikey, $created, $nonce)
{
$digest = sha1($nonce.$created.$apikey, true);
return sprintf(
'X-WSSE: UsernameToken Username="%s", PasswordDigest="%s", Nonce="%s", Created="%s"',
$username,
base64_encode($digest),
base64_encode($nonce),
$created
);
}