HMAC-SHA1 python使用/_Python - Fatal编程技术网

HMAC-SHA1 python使用/

python

HMAC-SHA1 python使用/,python,Python,给定以下两个基本字符串： GET&https%3A%2F%2Fapi.trademe.co.nz%2Fv1%2FMyTradeMe%2FWatchlist%2Fall.json&oauth_consumer_key%3DE55FD61CBB8400F67CED12FD35761BEDED%26oauth_nonce%3D83236f86429111e3963c0e4586dd63b1%26oauth_signature_method%3DHMAC-SHA1%26oauth_tim

给定以下两个基本字符串：

GET&https%3A%2F%2Fapi.trademe.co.nz%2Fv1%2FMyTradeMe%2FWatchlist%2Fall.json&oauth_consumer_key%3DE55FD61CBB8400F67CED12FD35761BEDED%26oauth_nonce%3D83236f86429111e3963c0e4586dd63b1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1383267848%26oauth_token%3D2A378A062E35415E242AD38EA01DE72977%26oauth_version%3D1.0
GET&https%3A%2F%2Fapi.trademe.co.nz%2Fv1%2FMyTradeMe%2FWatchlist%2Fall.json&oauth_consumer_key%3DE55FD61CBB8400F67CED12FD35761BEDED%26oauth_nonce%3D83236f86429111e3963c0e4586dd63b1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1383267856%26oauth_token%3D2A378A062E35415E242AD38EA01DE72977%26oauth_version%3D1.0

这两个字符串的唯一区别是oauth_timestamp，它们生成的签名如下：

jBy364dHhQ0kVqYSQePXqyzoDQE=
enKa2bqAgghJNXZxRbTx/2ZQYFI=

让我恼火的是，第二个字符串在签名中生成了一个

，而不是第一个字符串，这导致oauth签名不正确

这是生成签名的python代码：

binascii.b2a_base64(hmac.new('{}&{}'.format(settings.OAUTH_SECRET, oauth_token_secret), base_string, sha1).digest())[:-1]

你的代码运行良好

如果需要不同的行为，可以使用Python的

b64encode

方法并指定

altchars=

参数，您可以为该参数指定替换字符

和

例如，如果要对文件名使用（非标准！）修改过的Base64，可以指定

“+-”

作为

altchars

参数：

base64.b64encode(hmac.new(...), altchars='+-')

但是，这可能与您选择使用的任何第三方端点不兼容。如果可能的话，你最好还是坚持默认值