如何解决AWS签名,编码,验证
我有一个POCO,正在生成用于使用AWS KeyManagementService的签名
var signResponse= await client.SignAsync(new Amazon.KeyManagementService.Model.SignRequest()
{
KeyId = "keyid",MessageType = MessageType.RAW,Signingalgorithm = SigningalgorithmSpec.RSASSA_PKCS1_V1_5_SHA_256,Message = new System.IO.MemoryStream(JsonSerializer.Serialize(item).ToByteArray())
});
然后我将信号MemoryStream
转换为string
并保存在数据库中
string sig = Encoding.Unicode.GetString(response.Signature.ToArray());
在检索对象时(另一个请求),我使用了验证签名
var verifyResponse = await client.VerifyAsync(new Amazon.KeyManagementService.Model.VerifyRequest()
{
KeyId = "keyid",Message = new System.IO.MemoryStream(JsonSerializer.Serialize(item).ToByteArray()),Signature = new System.IO.MemoryStream(Encoding.Unicode.GetBytes(sig ?? ""))
});
,不幸的是,它失败了,因为未验证签名。如果我将这两个呼叫一个接一个地放,并将Signature
的{{1}}设置为VerifyRequest
,则验证成功。
这使我相信它与要存储在DB中的签名流的编码/解码有关。我尝试了signReponse.Signature
中所有可用的编码。
我缺少概念性的东西吗?在这种情况下应如何存储签名?
解决方法
您似乎正在将签名解释为一系列Unicode代码点(使用Unicode.GetString(byte[])
)。不是。这只是二进制数据。可能应该改为使用Convert.ToBase64String(byte[])
对其进行编码。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。