J'essaie de faire des demandes à l'API Twitter, et ils exigent que je signe mes demandes. La dernière partie de cela nécessite la signature via l'algorithme de hachage HMAC-SHA1. Y a-t-il un moyen facile de l'obtenir?signatures HMAC-SHA1 dans OCaml?
1
A
Répondre
1
Hannes atteint à me donner la réponse (dans la syntaxe ReasonML ci-dessous, plutôt que OCaml):
Nocrypto.Hash.SHA1.hmac key::(Cstruct.of_string signingKey) (Cstruct.of_string output) |> Cstruct.to_string
Et avec cela, voici une fonction de signature traduit du Twitter API doc (params et les valeurs sont également prises à partir de cette page si la sortie est vérifiable comme correcte):
let signRequest clientId clientSecret method uri params :string => {
let tmp = params |> List.sort (fun (a, _) (b, _) => compare a b);
let collectedParamsString =
List.map
(
fun (header: string, values: list string) => {
let nextStr =
List.fold_left
(
fun innerAcc value => {
let nextItem =
/* Using `Userinfo here is weird, but it's the only component I could get to properly percent-encode things in the same way Twitter expects it */
Uri.pct_encode component::`Query_key header^
"="^Uri.pct_encode component::`Userinfo value;
let final = innerAcc @ [nextItem];
print_endline (value^" => "^String.concat "&" final);
final
}
)
[]
values |>
String.concat "&";
nextStr
}
)
tmp |>
String.concat "&";
let output =
String.uppercase_ascii method^
"&"^
Uri.pct_encode component::`Userinfo uri^
"&"^Uri.pct_encode component::`Userinfo collectedParamsString;
let signingKey =
Uri.pct_encode component::`Userinfo clientId^
"&"^Uri.pct_encode component::`Userinfo clientSecret;
Cstruct.to_string (
Nocrypto.Hash.SHA1.hmac key::(Cstruct.of_string signingKey) (Cstruct.of_string output)
)
};
let signature =
signRequest
"post"
"https://api.twitter.com/1.1/statuses/update.json"
"kAcSOqF21Fu85e7zjz7ZN2U4ZRhfV3WpwPAoE3Z7kBw"
"LswwdoUaIvS8ltyTt5jkRh4J50vUPVVHtR2YPi5kE"
[
("status", ["Hello Ladies + Gentlemen, a signed OAuth request!"]),
("include_entities", ["true"]),
("oauth_consumer_key", ["xvz1evFS4wEEPTGEFPHBog"]),
("oauth_nonce", ["kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg"]),
("oauth_signature_method", ["HMAC-SHA1"]),
("oauth_timestamp", ["1318622958"]),
("oauth_token", ["370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb"]),
("oauth_version", ["1.0"])
];
/* let signature : string = "hCtSmYh+iHYCEqBWrE7C7hYmtUk */
Edit: Je l'origine dit que Hannes était l'auteur de la bibliothèque nocrypto de OCaml - c'est en fait David Kaloper. Très désolé à ce sujet, et merci à Daniel Bünzli pour l'avoir signalé!
Hannes n'est pas l'auteur de nocrypto. L'auteur de nocrypto est David Kaloper. Voir https://opam.ocaml.org/packages/nocrypto/ –
Une fois que j'ai obtenu la sortie de 'Nocrypto.Hash.SHA1.hmac', j'ai dû l'exécuter via B64.encode pour obtenir' hCtSmYh + iHYCEqBWrE7C7hYmtUk = ' votre cas de test. –