是否有人集成/测试了Digilocker Requestor API?如果是,能否解释API端点所需的参数***hmac***。
根据规范:
ts: Provide a timestamp value in UNIX (or POSIX) format in IST
time zone in seconds. This timestamp value must not be older than 30 minutes
hmac: Provide SHA-256 encrypted value of the client secret,
client id and ts parameters above concatenated in this sequence
(client secret, clientid, ts). The hmac parameter is used by DigiLocker
to ensure the data integrity and authentication of the request. Use the
Client Secret Key generated during the application registration process
on Partners Portal as the client secret.
我似乎不能得到一个正确的回应 Postman 与所有必要的参数。我有一个客户ID和密钥与我。
***我所做的:***我编写了细节-客户端ID、密码、时间戳(以逗号分隔的列表),使用了在线SHA-256散列计算器工具,并作为hmac参数传入。
还尝试集成digilocker从digilocker小工具获取,但在单击按钮时收到208未经授权的响应。
在这个问题上需要一些帮助。
2条答案
按热度按时间fslejnso1#
不要使用任何分隔符来联系clientSecret、ClientID和TS的值,直接联系它们联系参数后,创建一个哈希值,而不是任何hmac我使用在线工具来验证https://emn178.github.io/online-tools/sha256.html
一个月一个月一个月一个月一个月
r7xajy2e2#
上面的答案(https://stackoverflow.com/a/67427086/2169641)对我有效。Digilocker期望clientSecret、clientId和时间戳没有任何分隔符地连接。
const message = clientSecret + clientId + now;
的简单十六进制编码Sha256加密有效。