php 翻译java hmac-sha256签名程序

前段时间项目H5 应用要上架到第三方的小程序，请求对方的接口实现用户单点登入。接口要求参数鉴权，用摘要算法‘hmac-sha256’对参数进行签名，对方提供示例代码用java 实现的，因此得用php 把对方程序翻译一遍。

简单描述一下参数的鉴权方式，首先第三方分配给

• ak，accessKey
• sk，secretKey
• appid，上架应用的appid

请求接口时要求在header 里面带上如下四个参数，简化如下：

header name	desc
signature	参数签名得到的字符串，hmax_sha256_hex(sk, signing_str)
algorithm	签名摘要算法 hmac-sha256
access_key	ak
date_time	日期，服务端允许客户端请求最大时间误差为100s

参与签名的字符串signing_str 是由接口请求方式、请求uri、date_time、请求参数组合而成的。为了方便调试看翻译后双方得到签名串是否相同，运行对方提供的java 程序。还手动导入了javax.xml.bind.jar 包

java

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

public class test {
    public static void main(String[] args) {
        try {
            String secretKey = "sk";
            String signatureStr = "POST\nuri\nparams\nak\ndate_time\n";

            Mac hasher = Mac.getInstance("HmacSHA256");
            hasher.init(new SecretKeySpec(secretKey.getBytes(), "HmacSHA256"));
            byte[] hash = hasher.doFinal(signatureStr.getBytes());
            // to lowercase hexits
            DatatypeConverter.printHexBinary(hash);
            // to base64
            String sign = DatatypeConverter.printBase64Binary(hash);

            System.out.println("signature:");
            System.out.println(sign);
        } catch (Exception e) {

        }
    }
}

输出signature

sLsZpv5kzZ+NDxby0/mAJ5+EsV5rGG+dmSSHWXChOoE=

php 翻译代码

$sk = "sk";
$signingStr = "POST\nuri\nparams\nak\ndate_time\n";
$signature = base64_encode(
    hash_hmac(
        'sha256',
        $signingStr,
        $sk,
        true
    )
);

输出signature

sLsZpv5kzZ+NDxby0/mAJ5+EsV5rGG+dmSSHWXChOoE=

说明PHP翻译签名程序正确