如何解决HMAC - 通过 Postman 进行 SHA256 身份验证
我正在尝试通过 Postman 模拟对我的 Rails 应用程序的 webhook POST 请求(在实际工作流程中运行良好)。我找到了很多例子,但没有一个有效——我不断收到 401 代码。我所做的是定义标题和 Pre-request Script 如下所示:
JS 作为 Pre-request Script 基于 this docs
postman.setEnvironmentvariable("hmac",CryptoJS.HmacSHA256(request.data,'my_secret_string').toString(CryptoJS.digest));
我仍然收到 401 错误。
我用来触发 webhook 的外部 API 文档明确指出:
每个 webhook 将与 X-AQID-Signature 标头一起发送,该标头是通过使用 HMAC 方法和 SHA256 算法散列请求的有效负载创建的,使用共享密钥作为盐。这意味着在收到有效负载后,您可以通过复制哈希方法来验证其完整性。
就像我说的那样,它在现实工作流程中运行良好,所以我在邮递员实现中出现了错误。我错过了什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
