delphi - Indy HMAC-SHA1 生成意外值-6ren

delphi - Indy HMAC-SHA1 生成意外值

转载作者：行者123 更新时间：2023-12-03 15:48:37

32

4

我正在尝试使用使用 OAuth 1.0a 并需要 HMAC-SHA1 进行签名的第三方服务。我用 C# 编写了一个工作版本，并尝试将其转移到 Delphi XE2。我立即注意到出了问题，服务器拒绝我的调用，说我的“签名无效”。这是我生成签名的方法:

function TOAuth1.GenerateSignature(signatureBase, key : string) : string;
var
  hmacSha1 : TIdHMACSHA1;
  keyBytes, textBytes, hashedBytes : TBytes;
begin
  if(AnsiCompareText(fSignMethod,'PLAINTEXT') = 0) then
  begin
    Result := key;
  end
  else if(AnsiCompareText(fSignMethod,'HMAC-SHA1') = 0) then
  begin
    hmacSha1 := TIdHMACSHA1.Create;
    SetLength(keyBytes,Length(key));
    Move(key[1],keyBytes[0],Length(key));
    hmacSha1.Key := keyBytes;
    SetLength(textBytes,Length(signatureBase));
    Move(signatureBase[1],textBytes[0],Length(signatureBase));
    hashedBytes := hmacSha1.HashValue(textBytes);
    Result := EncodeBase64(hashedBytes,Length(hashedBytes));
    keyBytes := nil;
    textBytes := nil;
    hashedBytes := nil;

    hmacSha1.Free;
    hmacSha1 := nil;
  end;
end;

我无法发现任何对我来说不对劲的地方，因此我从 C# 测试中获取了 signatureBase 和 key

signatureBase:POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttp%253A%252F%252Flocalhost%252Fsign-in-with-twitter%252F%26oauth_consumer_key%3DcChZNFj6T5R0TigYB9yd1w%2 6oauth_nonce%3Dea9ec8429b68d6b77cd5600adbbb0456% 26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1318467427%26oauth_version%3D1.0

键:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg&

在 C# 中使用这些值，我得到了签名 F1Li3tvehgcraF8DMJ7OyxO4w9Y=，这是 Twitter 给我的预期值。但是，在 Delphi 中，我得到了签名 /kov410nJhE6PTlk0R8bjP7JQq4=

在 Delphi 中，我这样调用我的函数:

  signature := self.GenerateSignature('POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttp%253A%252F%252Flocalhost%252Fsign-in-with-twitter%252F%26oauth_consumer_key%3DcChZNFj6T5R0TigYB9yd1w%26oauth_nonce%3Dea9ec8429b68d6b77cd5600adbbb0456%26oauth_signature_method'+'%3DHMAC-SHA1%26oauth_timestamp%3D1318467427%26oauth_version%3D1.0','L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg&');
  assert(AnsiCompareStr(signature,'F1Li3tvehgcraF8DMJ7OyxO4w9Y=') = 0,'Signature generated is invalid');

所以我的问题是:我是否错误地使用了 HMAC-SHA1？如果是这样，我应该采取什么措施来修复它？如果不是，那么 Indy 中 HMAC-SHA1 的实现是否错误？如果是这样，是否有一个易于使用(最好是免费)的单元可以正确处理它？还是这里还有其他完全错误的地方？

最佳答案

看起来像常见的 Unicode 字符串误解。自 Delphi 2009 起，string 映射到使用 UTF-16 编码的 UnicodeString，而不再映射到 AnsiString。所以，

Move(key[1],keyBytes[0],Length(key));

可能只会复制字符串的前半部分，每个字符 2 个字节。使用UTF8Encode首先将 key 转换为 UTF8，然后将其复制到 keyBytes 中。

关于delphi - Indy HMAC-SHA1 生成意外值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12484064/

32

4

0

文章推荐： Delphi 7卸载和安装错误

文章推荐： delphi - TFont.Charset在Delphi 2010中的作用

UBUNTU:安装语法错误: "("意外
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题，使其成为
DB2 - 创建表抛出语法错误 "("意外
当我尝试在 db2 中创建表时，它抛出以下错误 $ db2 CREATE TABLE employee(emp_id INT NOT NULL, emp_name VARCHAR(100)) sh:
javascript - 意外 'continue'
我有: while (i < l) { if (one === two) { continue; } i++; } 但是 JSLint 说: Problem at line 1 chara
c - while 循环工作不正常/意外？
所以我有这个代码: char inputs[10] = ""; int numInputs = 0; while (numInputs < 10){ char c; printf("E
JavaScript - 意外/奇怪的构造函数
var ninja = { name: 'Ninja', say: function () { return 'I am a ' + this.name; }
c++ - 类型名称不允许/意外
我收到一个我不明白的错误，请注意，我是编码新手，所以这可能是一个简单的错误。 #include using namespace std; int main() { //Initialise Fahr
javascript - 意外 token `}`
我正在使用 javascript 和 react，由于某种原因，我收到了一个奇怪的 token 错误。这是发生错误的代码: renderNavBar() { if (!this.us
linux - 我收到错误语法错误:”(“意外”
Closed. This question is off-topic。它当前不接受答案。
c++ - 意外#else
由于某种我无法解释的原因，编译器正在输出一个错误，指出它发现了一个意外的#else 标记。这发生在文件的开头: #if defined( _USING_MFC ) #include "stda
php - 意外 = 错误信息
这个问题不太可能帮助任何 future 的访问者；它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关，这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用，visit
linux - bash 脚本中的语法错误 `("意外
这个问题在这里已经有了答案: Difference between sh and Bash (11 个答案) 关闭 2 年前。我正在编写一个简单的 bash 脚本，我在 XX `(' unexpe
bash - 意外 token 'fi'
关闭。这个问题是not reproducible or was caused by typos .它目前不接受答案。此问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-topic
if-statement - 批处理脚本 if 语句 - 意外(
我在 Windows 7 上编写了一个脚本，它不断给我一个错误“(此时出乎意料。”对于以下代码 if %vardns%=="NODNS" ( netsh interface ipv4 set ad
bash - 意外 token (带有xmlstarlet
我正在尝试使用xmlstarlet（使用xpath）解析XML文件，但是出现语法错误，并且我不知道如何更正我的代码。这是我的脚本： #!/bin/bash if [ $1=="author" ];
shell - 意外 token 附近的语法错误
以下脚本旨在在目录中的所有文件上运行程序“senna”，并将每个文件的输出(保留输入文件名)写入另一个目录 for file in ./Data/in/*; do ./senna -iobta
javascript - 意外 -> userSelect.on 'valuesChanged' ->
我从 challengers.coffee 运行此代码，并收到错误 ActionView::Template::Error (SyntaxError: [stdin]:3:31:unexpected
javascript - NodeJS 意外 token "."
我在 config.db.database; 行中有语法错误(意外的标记“.”)。这是我在文件中的代码 const config = require('../config/config') const
powershell - Powershell:意外 token
这一定很明显，但是我无法使它正常工作。我正在尝试传输应该用于构建$ classKey的对象，这反过来又导致删除所需的软件(amd64或i386)。好吧，这里的代码: $name = @("softwa
grails - 意外 token : mapping
我正在使用 1.3.7 版学习 Grails，但我一直无缘无故地遇到以下语法错误: unexpected token: mapping @ line x, column y. 有一次，我通过运行“gr
syntax - 意外 token 附近的Pascal语法错误
我正在尝试找出这段Pascal代码的问题 function Factorial(n: integer): integer; begin if n = 0 then Result := 1

首页

博学

6Ren·AI

商城

delphi - Indy HMAC-SHA1 生成意外值