php hash_hmac sha1加密sign签名的python对照实现

最新推荐文章于 2024-12-26 07:00:00 发布
最新推荐文章于 2024-12-26 07:00:00 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 难点解决 文章标签: Tauth2 hash_hmac python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyueshu/article/details/86628077
本文解决PHP与Python在TAuth2签名认证中不一致的问题,详细对比了两种语言中签名生成的差异,尤其强调了hex2bin与binascii.a2b_hex的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

php开发的API,采用TAuth2的sign签名认证,签名语句为:

       urlencode(base64_encode(hex2bin(hash_hmac('sha1', $param, $tauth_token_secret))));

接口自动化框架是python的,因此需要在python中生成同样的签名以通过鉴权调用接口。

在网上查的下面的方法,怎么都不对,一层层的函数值对比跟踪,原来是php中多了一层hex2bin,所以需要增加对应的python方法binascii.a2b_hex()。

错误示范:
urllib2.quote(
    base64.b64encode(
        hmac.new(self.tauth_token_secret,self.param,digestmod=hashlib.sha1).hexdigest())))
正确示范:
urllib2.quote(
    base64.b64encode(
        binascii.a2b_hex(
            hmac.new(self.tauth_token_secret,self.param,digestmod=hashlib.sha1).hexdigest())))

下面列一下php和python的函数对照关系:

 

python系列之:使用md5和sha256完成签名认证,调用接口
zhengzaifeidelushang的博客
07-05 86
python系列之:使用md5和sha256完成签名认证,调用接口
python hmac sha1 php hash_hmac,PythonPHP服务器hmac_sha1签名认证方法的匹配实现
weixin_30803191的博客
03-20 243
如果你写的PHP服务端API,在签名中使用了PHPhash_hmac函数,并且使用了base64编码,如下://HMAC-SHA1加密$hmac_sha1_str = base64_encode(hash_hmac("sha1", $string_to_sign, $secret_access_key));//编码URL$signature = urlencode($hmac_sha1_str)...
PHP hash_hmacPython hmac
hbh112233abc的博客
08-28 705
今天为俺开发钉钉群自定义机器人ding-bot(PHP)增加签名支持,参考官方文档钉钉开发文档 签名机制如下: #python 3.8 import time import hmac import hashlib import base64 import urllib.parse timestamp = str(round(time.time() * 1000)) secret = 'this is secret' secret_enc = secret.encode('utf-8') strin
php hash_hmacpython hmac 区别
weixin_34365635的博客
01-29 629
使用 HMAC 方法生成带有密钥的哈希值hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = false ] )参数 ¶algo要使用的哈希算法名称,例如:"md5","sha256","sha1" 等。 如何获取受支持的算法清单,请参见 hash_algos()。data要进行哈希运算的消息。key...
php hash hmac 校验,pythonhmacphphash_hmac签名校验
weixin_42344395的博客
04-08 257
引入库:from urllib import quote, urlencodeimport urllib2import timeimport uuidimport hmac, hashlib关键代码:items=request.params.get('items','')gid=request.params.get('gid','')platform=request.params.get('pla...
PHP hash_hmacpython hmac sha1匹配
Orz..一入码门深似海
08-02 2929
因为不同语言,对应加密的规则有些许不同。然后这个问题在度娘上也搜不到一个正确的答案,特此记录一下。
python实现微信hmac_sha256和md5加密签名
zw17302560727的博客
01-19 1314
python实现微信的hmac_sha256加密和md5加密,亲测可用。 md5_sign函数实现微信的md5加密签名hmac_sha256函数实现微信的hmac_sha256加密签名。 参考https://blog.youkuaiyun.com/weixin_42296492/article/details/89331841 import xmltodict class WXUtils(object): """关于微信支付的小工具""" @staticmethod def rando
python实现 HmacSHA256加密算法
菜鸡小白的成长记录
01-12 9495
一般来说,sha256算法通常和base64算法一起搭配使用。 废话不多说,直接上代码: from hashlib import sha256 import hmac, base64 def get_sha256(data, key): key = key.encode('utf-8') # sha256加密的key message = data.encode('utf-8') # 待sha256加密的内容 sign = base64.b64encode(hmac.n
Python实现md5加密和使用HmacSHA256算法哈希进行sha256加密
panruola的博客
03-05 3005
# 用md5加密,md5(原始secret+时间戳(yyyy-MM-dd格式)),16进制小写形式返回 def get_encryptedSecret(secret): currentDate = time.strftime("%Y-%m-%d", time.localtime(time.time())) print(currentDate) md5 = hashlib.m...
HMAC与数字签名区别:Hash-based Message Authentication Code的深入理解
kkchenjj的博客
07-17 1118
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC和数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
php hash hmac 优势,PHP hash_hmacPython hmac
weixin_31560545的博客
03-29 344
今天为俺开发钉钉群自定义机器人ding-bot(PHP)增加签名支持,参考官方文档钉钉开发文档签名机制如下:#python 3.8import timeimport hmacimport hashlibimport base64import urllib.parsetimestamp = str(round(time.time() * 1000))secret = 'this is secret'...
python hmac sha1 php hash_hmac,在python实现HMAC-SHA1
weixin_30984001的博客
03-20 286
我正在尝试使用网站的OAuth,这要求签名方法仅为“HMAC-SHA1”.我想知道如何在Python实现它?解决方法:Pseudocodish:def sign_request():from hashlib import sha1import hmac# key = b"CONSUMER_SECRET&" #If you dont have a token yetkey = b"CONS...
JAVA和Python HmacSHA1 算法计算API签名实现
喜欢吃一口烤肉的啵啵
06-12 5862
JAVA版 // 计算签名 private static final String ENCODING = "UTF-8"; private static final String ALGORITHM = "HmacSHA1"; Mac mac = Mac.getInstance(ALGORITHM); String text = "你需要计算的内容"; String acKey = &quo
python加密解密函数_PHPPython互通的加密解密函数
weixin_36162235的博客
02-10 567
PHPPython互通的加密解密函数原理如下,假如:1. 加密明文:1010 1001密匙:1110 0011密文:0100 1010得出密文0100 1010,解密之需和密匙异或下就可以了2. 解密密文:0100 1010密匙:1110 0011明文:1010 1001并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。PHP 版本function tcodes($string,...
Python使用HMACSHA1加密生成签名
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
05-12 5260
按key升序,key不为sign,value不为空,再把key和value拼装成x=a&y=b格式,然后使用HmacSHA1算法生成签名 import json,hashlib,hmac,base64 def sign(data): date_new='' for key,value in sorted(data.items()): if key!="sign" and value: date_new+= key + "=" +str(v
python转js加密(sha1,base64)
weixin_44388373的博客
12-02 338
1. js var e = (new Date).toGMTString(), t = "AKIDdlutrcn7F4j62Fskwqbiqrki3q3j40r1vjjw", n = 'hmac id="' + t + '", algorithm="hmac-sha1", headers="x-date", signature="', i = de.HmacSHA1("x-date: " + e, "DqRkSBUCyBklYlwA0pCK7TVdNaSgFp4yAk2G6bcI")
Python实现PHP服务器的HMAC-SHA1签名认证方法
PixelCoder的博客
09-24 440
HMAC-SHA1是一种常用的消息认证码算法,用于验证数据的完整性和真实性。本文将演示如何使用Python编写代码,实现PHP服务器的HMAC-SHA1签名认证方法。通过以上代码,我们实现PythonPHP服务器的HMAC-SHA1签名认证方法。这种签名认证方法可以提供数据传输的完整性和真实性验证,确保客户端与服务器之间的通信安全。函数接受要签名的数据和密钥作为输入,并返回生成的HMAC-SHA1签名。请注意,代码示例中的URL和密钥仅用作演示,实际应用中需要根据具体情况进行修改。
Python做哈希之HMAC_SHA*_BASE64
热门推荐
qq_33163046的博客
10-27 1万+
在很多场景下,需要生成难以猜测的字符串,会采用选取一个key,将原code用hmac sha1制作成一个160比特的哈希并BASE64编码的形式。 这里便是一个python代码。pytho版本3.9。 推荐使用VSCODE调试python,可以一间安装python python代码: import hmac import base64 from hashlib import sha1 def hash_hmac_sha1_base64(key, code, sha1): hma.
Python软体中使用 HMAC 模块实现数据签名与完整性验证
最新发布
windowshht的博客
12-26 140
HMAC 是一种强大的消息认证机制,可以有效地验证数据的完整性和身份。通过 Pythonhmac模块,我们可以轻松地实现 HMAC 的计算和验证。在实际应用中,合理管理密钥和选择安全的哈希函数是确保 HMAC 安全性的关键。在本文中,我们介绍了 HMAC 的基本概念、Python 中的hmac模块的使用方法,以及 HMAC 的实际应用示例。希望通过本篇博文,您能够掌握 HMAC 的基本原理和实现方法,并在实际项目中应用这一技术来增强数据的安全性。
掌握淘宝API签名加密方法及Python SDK使用
淘宝API的sign加密是一种基于HMACHash-based Message Authentication Code)算法的签名机制。HMAC是一种使用加密哈希函数(例如MD5、SHA256等)进行消息认证的计算机密码学方法。它结合了一个密钥和一个消息(这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值