python - Go 和 Python HMAC 库给出不同的结果-6ren

python - Go 和 Python HMAC 库给出不同的结果

转载作者：IT王子更新时间：2023-10-29 01:33:44

34

4

我正在尝试使用 HMAC/sha512 API key 方案进行身份验证。

这是示例 Python 代码，它运行良好:

import urllib, urllib2
import json
import time
import hmac, hashlib
import sys
api_key = "J88PJQEG-LKKICZLN-3H33GWIB-97OGW8I5"
secret = "b9f2e97c5c43e8e759c06219b37fce78478985ae4b0176d47182419c434567405a9386a854bca5d068135d1163d3f1cc9b877cd5d95d03c9d100be6ffcaac864"

# cmd = sys.argv[1]
# args = json.loads(sys.argv[2])

def auth_request(command, args):
    args = [("command", command), ("nonce", 3000000000)]
    post_data = urllib.urlencode(args)
    print post_data
    sign = hmac.new(secret, post_data, hashlib.sha512).hexdigest()
    print sign
    headers = {
        'Sign': sign,
        'Key': api_key
    }

    ret = urllib2.urlopen(urllib2.Request('https://poloniex.com/tradingApi', post_data, headers))
    return ret.read()

print auth_request("returnBalances", {})

现在我的 Go 实现:

const (
    public_api_url  = "https://poloniex.com/public"
    private_api_url = "https://poloniex.com/tradingApi"
    pubkey := "J88PJQEG-LKKICZLN-3H33GWIB-97OGW8I5"
    privkey := "b9f2e97c5c43e8e759c06219b37fce78478985ae4b0176d47182419c434567405a9386a854bca5d068135d1163d3f1cc9b877cd5d95d03c9d100be6ffcaac864"
)
func CallPrivate(method string, args map[string]string) dynjson.DynNode {

    if args == nil {
        args = make(map[string]string)
    }
    v := make(url.Values)
    v.Set("nonce", "3000000000") //strconv.Itoa(int((time.Now().Unix()))*1000))
    v.Set("command", method)
    for k, val := range args {
        v.Set(k, val)
    }
    final_url := private_api_url + "?" + v.Encode()
    log.Println(final_url)
    client := &http.Client{}
    post_data := v.Encode()
    secret_bytes, err := hex.DecodeString(privkey)
    check(err)
    sighash := hmac.New(sha512.New, secret_bytes)
    sighash.Write([]byte(post_data))
    sigstr := hex.EncodeToString(sighash.Sum(nil))
    log.Println(sigstr)
    j, err := json.Marshal(args)
    check(err)
    buf := bytes.NewBuffer(j)
    req, err := http.NewRequest("POST", final_url, buf)
    check(err)
    req.Header.Set("Key", pubkey)
    req.Header.Set("Sign", sigstr)
    res, err := client.Do(req)
    check(err)
    defer res.Body.Close()
    if res.StatusCode != 200 {
        log.Println("bad status code")
        log.Printf("%s", res)
        panic(errors.New(res.Status))
    }
    res_body, err := ioutil.ReadAll(res.Body)
    check(err)
    //log.Printf("%v", res_body)
    return dynjson.NewFromBytes(res_body)

}

CallPrivate("returnBalances", nil)

现在我一直在调用 python 实现，这不是一个很好的解决方案。

最佳答案

Python dict 是一种无序映射类型。

>>> args = {}
>>> args['command'] = 'command'
>>> args['nonce'] = 10000
>>> list(args)
['nonce', 'command']  # <--- Iterating dictionary will yield in different order
                      #      with item insertion order

urllib.urlencode不仅接受字典，而且还接受一系列键值对序列。你可以用它来保证输出的顺序:

>>> import urllib
>>> urllib.urlencode({'command': 'command', 'nonce': 10000})
'nonce=10000&command=command'
>>> urllib.urlencode([('command', 'command'), ('nonce', 10000)])
'command=command&nonce=10000'

或者，您可以使用 collections.OrderedDict 而不是 dict ({})它会记住 key 插入顺序。

更新

在 Go 代码中，command post 数据是通过 method 而不是 command 参数设置的。

v.Set("command", method)
                 ^^^^^^

更新 2

Python 代码按原样使用十六进制字符串 secret:

sign = hmac.new(secret, post_data, hashlib.sha512).hexdigest()

Go 代码在使用前对其进行解码:

secret_bytes, _ := hex.DecodeString(privkey)
sighash := hmac.New(sha512.New, secret_bytes)

和Python代码一样做:

sighash := hmac.New(sha512.New, []byte(privkey))

更新 3

Go 代码会为 post_data 进行 json 编码，但 Python 代码不会。
您需要在 Go 代码中设置 header :"Content-Type=application/x-www-form-urlencoded"

这里是可以工作的修改后的 Go 代码:

func CallPrivate(method string, args map[string]string) {
    if args == nil {
        args = make(map[string]string)
    }
    v := make(url.Values)
    v.Set("nonce", "3000000000") //strconv.Itoa(int((time.Now().Unix()))*1000))
    v.Set("command", method)
    for k, val := range args {
        v.Set(k, val)
    }
    final_url := private_api_url
    post_data := v.Encode()
    sighash := hmac.New(sha512.New, []byte(privkey))
    sighash.Write([]byte(post_data))
    sigstr := hex.EncodeToString(sighash.Sum(nil))

    client := &http.Client{}
    buf := bytes.NewBuffer([]byte(post_data))
    req, _ := http.NewRequest("POST", final_url, buf)
    req.Header.Set("Key", pubkey)
    req.Header.Set("Sign", sigstr)
    req.Header.Set("Content-Type", "application/x-www-form-urlencoded")
    res, _ := client.Do(req)
    defer res.Body.Close()

    res_body, _ := ioutil.ReadAll(res.Body)
    log.Printf("%s", string(res_body))
}

关于python - Go 和 Python HMAC 库给出不同的结果，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27715162/

34

4

0

文章推荐： go - 如何使用<-chan 和chan<- 进行单向通信？

文章推荐： go - 一个 Go 程序默认启动了多少个 goroutine？

go - go-go 图表库中的文本旋转
我正在使用 go 图表库 https://github.com/wcharczuk/go-chart制作条形图。我面临的问题是标签值很长，我想将文本旋转 45 度以显示完整文本我喜欢显示的日期格式是
go - `go build` 与 `go build file.go`
我在构建一个非常简单的通过 cgo 调用 c 代码的 go 程序时遇到了问题。我的设置: $: echo $GOPATH /go $: pwd /go/src/main $: ls ctest.c
go - Go 项目中是否需要 main.go？
没有 C 的背景，只有 Go 的“初学者”经验，我正在尝试弄清楚 main.go 是实际需要的还是只是一个约定。我想创建一个简单的网络 API，但有人可以为我澄清一下吗？最佳答案 main.go
go - Go 运行时怎么可能用 Go 编写？
我read从 Go 1.4 开始，Go 运行时是用 Go 本身编写的(而不是用 C)。这怎么可能？如果 Go 程序在运行时之上运行，并且运行时是 Go 程序，那么运行时是否在自身之上运行？最佳答案
go - Go 中的 "go"关键字
这是“Go 之旅”中的代码示例 Range and Close : package main import ( "fmt" ) func fibonacci(n int, c chan int
go - 在 go 模块文件 (go.mod) 中使用 "go"版本指令有何含义
给定以下 go.mod 文件: module foo go 1.12 require ( github.com/bar/baz v1.0.0 github.com/rat/cat v1
go - 使用 go run code.go 执行 Go 程序以供实际使用是最佳实践吗？
我有一个 CI/CD 管道，它需要跨平台并与几个不同的管理程序一起工作。为了不必更改 Windows 和 Linux 的构建任务，我认为 Go 将是编写一次代码并在任何地方运行的好方法。然而，考虑到
go - 为什么建议在生产环境中运行 Go 应用程序时使用 `go build` 而不是 `go run`？
我有一个 Dockerfile，用于使用 go build 编译 Go 应用程序。我进行了研究，确实建议将 go build 用于生产。但是我找不到正确的答案来解释为什么。我了解 go run 创
go - `go run hello.go` 找不到 "hello.go"文件
我尝试在命令提示符#Go lang 中运行该程序-但是当我键入运行“go run hello.go”命令时，我开始了 CreateFile hello.go:The system cannot fin
go - 在另一个 go 程序中打开一个 go 文件
我正在使用“Go 编程语言”一书学习 Go。第一章介绍os.Open用于读取文件的模块。我尝试打开如下所示的 go 文件。 f, err = os.Open("helloworld.go") 我收
go - 有没有办法在 Go 代码中获取 Go 模块的完整路径
关闭。这个问题需要details or clarity .它目前不接受答案。想改进这个问题？通过 editing this post 添加详细信息并澄清问题. 2年前关闭。 Improve this
go - Go Playground 和 Go 在我的机器上的差异？
为了解决我对 goroutine 的一些误解，我去了 Go 操场跑了 this code : package main import ( "fmt" ) func other(done cha
go - 如何在 go 程序中将字符串评估为 go 代码？
这个问题在这里已经有了答案: Evaluate/Execute Golang code/expressions like js' eval() (5 个回答) 1年前关闭。对于任何 go 程序，我想
go - Go os args将“.go”视为文件路径而不是字符串
这是我基本上试图从路径打印基准的代码。这意味着，如果用户输入“/some/random/path.java”，则输出将为“path”。同样，如果用户arg为“/another/myapp.c”，则输
go - 如何将一个 Go 模块嵌套在多个 Go 模块中作为本地依赖项
$ go version 1.13.3 我的文件夹结构如下: GOPATH +---src +--- my-api-server +--- my-auth-server
go - go build 是否包含二进制的非 go 文件？
这个问题在这里已经有了答案: How to embed file for later parsing execution use (4 个答案) What's the best way to bun
go - 不能在 Go 中使用 "go"作为变量名
我觉得这有点奇怪，为什么这段代码不起作用？ package main import "fmt" func main() { var i, j int = 1, 2 k
go - "go run file.go"命令后可执行文件存储在哪里？
go编译器执行完如下命令后的可执行文件存放在哪里？ $> go run file.go 最佳答案在 /tmp 文件夹中，如果您使用的是 unix 机器。如果您使用的是 Windows，则在 \Us
go - 单个 go 项目使用的 go 包的正确文件夹结构
我目前正在开始使用 Go，并且已经深入研究了有关包命名和工作区文件夹结构的注意事项。不过，我不太确定如何根据 Go 范式正确组织我的代码。这是我当前的结构示例，它位于 $GOPATH/src 中:
go - Go App 可以动态编译 Go 代码吗？
假设我有一个接受用户输入的 Lua 程序，而该输入恰好是有效的 Lua 源代码。这是在程序仍在运行时进行清理、编译和执行的。 Go 是否(或将)实现这样的事情？最佳答案我认为以下两个项目之间有足够

首页

博学

6Ren·AI

商城

python - Go 和 Python HMAC 库给出不同的结果