Сгенерируйте HMAC Sha256 в Python 3

Я пишу код для проверки входящего POST-запроса HMAC Auth с помощью JSON к нашему API. Я получил HMAC - OD5ZxL4tdGgWr78e9vO3cYrjuOFT8WOrTbTIuuIH1PQ=.

Когда я пытаюсь создать его самостоятельно, используя Python, он всегда отличается.

Вот полученный мной JSON-запрос:

{
    "shipper_id": 4841,
    "status": "Cancelled",
    "shipper_ref_no": "",
    "tracking_ref_no": "",
    "shipper_order_ref_no": "",
    "timestamp": "2018-05-23T15:13:28+0800",
    "id": "61185ecf-3484-4985-b625-ffe30ba36e28",
    "previous_status": "Pending Pickup",
    "tracking_id": "NVSGBHINK000000001"
}

И секрет клиента - 817a3723917f4c7fac24b1f1b324bbab.

Полученный мной секрет HMAC - OD5ZxL4tdGgWr78e9vO3cYrjuOFT8WOrTbTIuuIH1PQ=.

Вот код, когда я пишу его на PHP:

<?php
define('CLIENT_SECRET', 'my_shared_secret');
function verify_webhook($data, $hmac_header){
    $calculated_hmac = base64_encode(hash_hmac('sha256', $data, CLIENT_SECRET, true));
    return ($hmac_header == $calculated_hmac);
}  
$hmac_header = $_SERVER['X-NINJAVAN-HMAC-SHA256'];
$data = file_get_contents('php://input');  
$verified = verify_webhook($data, $hmac_header);
error_log('Webhook verified: '.var_export($verified, true)); //check error.log to see result
?>

Но я понятия не имею, как это сделать в Python 3.

python rest api webhooks hmac
23.05.2018 11:06
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
3
0
5 334
2

Ответы 2 

from collections import OrderedDict

params = orderedDict()

params["shipper_id"] = 4841
params["status"] = "Cancelled"
params["shipper_ref_no"] = ""
params["tracking_ref_no"] = ""
params["shipper_order_ref_no"] = ""
params["timestamp"] = "2018-05-23T15:13:28+0800"
params["id"] = "61185ecf-3484-4985-b625-ffe30ba36e28"
params["previous_status"] = "Pending Pickup"
params["tracking_id"] = "NVSGBHINK000000001"
mes = json(params, separator = (";",",")).highdigest()
sighnature = hmac.new(mes, sha256)
# separators = (";",",") - i'm not shure
params['sighnature'] = sighnature
r = response.post(url,params,sighnature)
print(r.text())
06.06.2018 03:30

В Python 3 вам в основном нужно что-то вроде следующего, взятого из того, как вы обрабатываете запросы веб-перехватчиков GitHub.

    import hashlib
    import hmac

    secret = 'CLIENT_SECRET'
    data = rsp.content # assumes you're using requests for data/sig
    signature = rsp.headers['X-Something-Signature']
    signature_computed = 'sha1=' + hmac.new(
        key=secret.encode('utf-8'),
        msg=data.encode('utf-8'),
        digestmod=hashlib.sha1
    ).hexdigest()
    if not hmac.compare_digest(signature, signature_computed):
        log("Invalid payload")
07.06.2018 06:28

Другие вопросы по теме

Как поставить новую сборку в очередь с помощью VSTS REST API
Никакие символы не допускаются после заголовка здесь-строки, но до конца строки
Читает ли Tomcat 8 файлы web.xml и context.xml в моем Java Rest API (война)?
Вставка файла JSON через POST в базу данных с помощью PL / SQL
Как устранить исключение, связанное с запросом rest api POST?
При выполнении автоматизации REST API с использованием HTPP CLIENT или REST ASSURED, как проверить ответ с помощью базы данных
Api мониторинг .net
Интегрируйте созданный на заказ чат-бот со Skype
Загружайте файлы вместе с данными с помощью REST API
Java: поврежден ArrayList?

Похожие вопросы

Заполнение NAN и преобразование в int pandas
Python - как изящно обрабатывать тайм-ауты в AWS Lambda
AttributeError: объект 'Tensor' не имеет атрибута '_keras_history' при использовании backend random_uniform
Рекурсивный скрап веб-сайт
Python: как установить переменные среды в окнах виртуальной машины
Selenium + Python ожидает конкретный уже найденный элемент
Kivy: как запустить функцию цикла при переключении экрана без зависания экрана?
Невозможно связать VBO-Object (glGenBuffers не найден)
Python 2.7 странное поведение re.sub в Юникоде
От двоичных данных к целым числам python