1. Accueil
  2. Question et réponse
  3. signatures HMAC-SHA1 dans OCaml?

signatures HMAC-SHA1 dans OCaml?

2017-08-03 3 views
1

J'essaie de faire des demandes à l'API Twitter, et ils exigent que je signe mes demandes. La dernière partie de cela nécessite la signature via l'algorithme de hachage HMAC-SHA1. Y a-t-il un moyen facile de l'obtenir?signatures HMAC-SHA1 dans OCaml?

Source

2017-08-03 sgrove

Répondre

1

Hannes atteint à me donner la réponse (dans la syntaxe ReasonML ci-dessous, plutôt que OCaml):

Nocrypto.Hash.SHA1.hmac key::(Cstruct.of_string signingKey) (Cstruct.of_string output) |> Cstruct.to_string

Et avec cela, voici une fonction de signature traduit du Twitter API doc (params et les valeurs sont également prises à partir de cette page si la sortie est vérifiable comme correcte):

let signRequest clientId clientSecret method uri params :string => { 
    let tmp = params |> List.sort (fun (a, _) (b, _) => compare a b); 
    let collectedParamsString = 
    List.map 
     (
     fun (header: string, values: list string) => { 
      let nextStr = 
      List.fold_left 
       (
       fun innerAcc value => { 
        let nextItem = 
        /* Using `Userinfo here is weird, but it's the only component I could get to properly percent-encode things in the same way Twitter expects it */ 
        Uri.pct_encode component::`Query_key header^
        "="^Uri.pct_encode component::`Userinfo value; 
        let final = innerAcc @ [nextItem]; 
        print_endline (value^" => "^String.concat "&" final); 
        final 
       } 
      ) 
       [] 
       values |> 
      String.concat "&"; 
      nextStr 
     } 
    ) 
     tmp |> 
    String.concat "&"; 
    let output = 
    String.uppercase_ascii method^
    "&"^
    Uri.pct_encode component::`Userinfo uri^
    "&"^Uri.pct_encode component::`Userinfo collectedParamsString; 
    let signingKey = 
    Uri.pct_encode component::`Userinfo clientId^
    "&"^Uri.pct_encode component::`Userinfo clientSecret; 
    Cstruct.to_string (
    Nocrypto.Hash.SHA1.hmac key::(Cstruct.of_string signingKey) (Cstruct.of_string output) 
) 
}; 

let signature = 
    signRequest 
    "post" 
    "https://api.twitter.com/1.1/statuses/update.json" 
    "kAcSOqF21Fu85e7zjz7ZN2U4ZRhfV3WpwPAoE3Z7kBw" 
    "LswwdoUaIvS8ltyTt5jkRh4J50vUPVVHtR2YPi5kE" 
    [ 
     ("status", ["Hello Ladies + Gentlemen, a signed OAuth request!"]), 
     ("include_entities", ["true"]), 
     ("oauth_consumer_key", ["xvz1evFS4wEEPTGEFPHBog"]), 
     ("oauth_nonce", ["kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg"]), 
     ("oauth_signature_method", ["HMAC-SHA1"]), 
     ("oauth_timestamp", ["1318622958"]), 
     ("oauth_token", ["370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb"]), 
     ("oauth_version", ["1.0"]) 
    ]; 
/* let signature : string = "hCtSmYh+iHYCEqBWrE7C7hYmtUk */

Edit: Je l'origine dit que Hannes était l'auteur de la bibliothèque nocrypto de OCaml - c'est en fait David Kaloper. Très désolé à ce sujet, et merci à Daniel Bünzli pour l'avoir signalé!

Source

2017-08-03 18:10:17 sgrove

+1

Hannes n'est pas l'auteur de nocrypto. L'auteur de nocrypto est David Kaloper. Voir https://opam.ocaml.org/packages/nocrypto/ –

+0

Une fois que j'ai obtenu la sortie de 'Nocrypto.Hash.SHA1.hmac', j'ai dû l'exécuter via B64.encode pour obtenir' hCtSmYh + iHYCEqBWrE7C7hYmtUk = ' votre cas de test. –

 Questions connexes

  • Aucun problème connexe^_^