hmac-sha256通过 Postman 进行身份验证

qzlgjiam  于 2021-09-13  发布在  Java
关注(0)|答案(0)|浏览(357)

我正试图模拟 Postman 对我的rails应用程序的webhook post请求(它在真实工作流中运行良好)。我找到了很多例子,但都不管用——我一直得到一个401代码。我所做的是定义标题和 Pre-request Script 如下图所示:

js as Pre-request Script 基于此文档

postman.setEnvironmentVariable("hmac", CryptoJS.HmacSHA256(request.data, 'my_secret_string').toString(CryptoJS.digest));

但我还是得到了401错误。
我用来触发webhook的外部api文档清楚地说明:
每个webhook都将与​ x-aqid-signature​ 标头,它是通过使用hmac方法和sha256算法对请求的有效负载进行散列而创建的,使用共享机密作为salt。这意味着在收到有效负载时,可以通过复制哈希方法来验证其完整性。
就像我说的,它在现实工作流程中工作得很好,所以我在postman实现中出现了一个错误。我错过了什么?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题