如果你写的PHP服务端API,在签名中使用了PHP的hash_hmac函数,并且使用了base64编码, 如下: //HMAC-SHA1加密 $hmac_sha1_str = base64_encode(hash_hmac(sha1, $string_to_sign, $secret_access_key)); //编码URL $signature = urlencode($hmac_sha1_str);
如果你写的PHP服务端API,在签名中使用了PHP的hash_hmac函数,并且使用了base64编码,
如下:
$signature = urlencode($hmac_sha1_str);
现在一个Python客户端程序想要来调用你的API,首先要通过安全认证,其签名方法可实现如下:
signature = urllib.quote(
base64.b64encode(
hmac.new(secret_access_key, string_to_sign, digestmod=hashlib.sha1)
.hexdigest()
))
有两点需要注意:
1. 不能使用encodestring, 因为该函数会在字符串末尾添加上行结束符号%0A,即\n
参见说明文档:http://docs.python.org/library/base64.html
2. 不能使用hmac的digest方法,而需要使用hexdigest才能和PHP的hash_hmac结果对上。
iefreer
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
