javascript Digilocker请求程序API端点

sgtfey8w  于 2023-03-16  发布在  Java
关注(0)|答案(2)|浏览(123)

是否有人集成/测试了Digilocker Requestor API?如果是,能否解释API端点所需的参数***hmac***。
根据规范:

ts: Provide  a  timestamp  value  in  UNIX  (or  POSIX)  format  in  IST  
time  zone  in seconds. This timestamp value must not be older than 30 minutes

hmac: Provide   SHA-256   encrypted   value   of   the   client   secret, 
client id and ts parameters  above  concatenated  in  this  sequence 
(client  secret, clientid, ts). The hmac parameter is used  by DigiLocker 
to ensure the data integrity and authentication of the request. Use the 
Client Secret Key generated during the application registration process
on Partners Portal as the client secret.

我似乎不能得到一个正确的回应 Postman 与所有必要的参数。我有一个客户ID和密钥与我。

***我所做的:***我编写了细节-客户端ID、密码、时间戳(以逗号分隔的列表),使用了在线SHA-256散列计算器工具,并作为hmac参数传入。

还尝试集成digilocker从digilocker小工具获取,但在单击按钮时收到208未经授权的响应。
在这个问题上需要一些帮助。

fslejnso

fslejnso1#

不要使用任何分隔符来联系clientSecret、ClientID和TS的值,直接联系它们联系参数后,创建一个哈希值,而不是任何hmac我使用在线工具来验证https://emn178.github.io/online-tools/sha256.html
一个月一个月一个月一个月一个月

r7xajy2e

r7xajy2e2#

上面的答案(https://stackoverflow.com/a/67427086/2169641)对我有效。Digilocker期望clientSecret、clientId和时间戳没有任何分隔符地连接。const message = clientSecret + clientId + now;的简单十六进制编码Sha256加密有效。

相关问题