Я работаю с gocardless hooks, и я застрял на проверке подписи hmac с средой песочницы.gocardless PHP hmac подпись не соответствует
Так что я сгенерировал тест webhook в песочнице, и он дал мне тело запроса и заголовки, как он отправил.
Итак, насколько я понимаю, я должен получить тело запроса и создать хэш с секретным ключом и сравнить его с хешем заголовка подписи webhook (не очень сложным звуком).
Так что я использую почтальон, чтобы воспроизвести его в моей локальной среде, прикрепляя равные заголовки и одно и то же тело, но подпись никогда не соответствует.
Вот что я пробовал:
$signature = hash_hmac('sha256',$request->getContent(), 'secret');
Обратите внимание, я использую рамку Laravel, поэтому мое первое мышление может быть рамки манипулируют внутри запрос, поэтому я попытался это:
$request_data = file_get_contents('php://input');
$signature = hash_hmac('sha256',$request_data, 'secret');
Но все-таки не соответствует, я заметил много новых линий и, возможно, это может изменить результаты, поэтому я его очистил ...
$request_data = str_replace(array('.', ' ', "\n", "\t", "\r"), '', $request_data);
Но все же не совпадают, а также я попытался вывести данные тела в utf8 и сделать hmac возвратом raw и кодировать его в base64 ... но не удастся.
Так что может быть неправильным здесь? Может быть, подписи не работают в среде песочницы? Кто-нибудь с этим справился?
Спасибо заранее!
Не могли бы вы уточнить, что вы подразумеваете под unminified? Может быть, пример может быть полезен. – guival
Я был скопирован, чтобы вставить объект goocardless webhook отправленному почтальону и отправить его в мою конечную точку для имитации приема веб-чек, в ответе на веб-хост теста панели GC отображается идентификация (для лучшего чтения), а подпись не соответствует, поскольку длина будет быть разными, они посылают мини-запрос, не означая пробелов! –
Получил это, спасибо. Я думал, ты имеешь в виду, что там были разрывы строк или такие вещи. Это помогает знать, что не должно быть никаких пробелов. – guival