前端用 HMAC 加密签名总是验证失败,是哪里出错了?
我在 React 项目里尝试用 HMAC-SHA256 对请求参数做签名,后端用的是 Node.js 验证,但每次签名都对不上。我确认了 key 和数据都一样,是不是浏览器环境没法直接用 crypto?
试过用 window.crypto.subtle,但发现它不支持 HMAC 的 importKey 方式传字符串密钥,转成 ArrayBuffer 又很麻烦。现在改用第三方库 crypto-js,但结果还是和后端不一致。
import CryptoJS from 'crypto-js';
const secret = 'my-secret-key';
const params = 'timestamp=1712345678&userId=123';
const signature = CryptoJS.HmacSHA256(params, secret).toString();
console.log(signature); // 后端说这个值不对
- 2
回答
101浏览
HMAC签名在前端加密时,为什么服务端验证总是失败?
我在给登录接口加HMAC签名验证时遇到了问题。按照文档用CryptoJS生成签名,把时间戳和参数按字母排序后拼接,但服务端一直返回"签名无效"。试过确认密钥和算法都正确,连请求头的Content-Ty...
- 2
回答
18浏览
前端用AES加密后端解不开,哪里出问题了?
我在前端用CryptoJS做AES加密,传给后端PHP,但后端死活解密失败,密钥和模式都对上了啊。 我用的是AES-128-CBC,密钥是16位字符串,还加了PKCS7填充。前端加密代码大概是这样: ...
- 1
回答
26浏览
前端用AES加密数据后,后端解密失败是怎么回事?
我在前端用 CryptoJS 做 AES 加密,把用户输入的敏感信息加密后再发给后端。但后端(PHP)一直解密失败,说 padding 或 key 不对。我确认 key 和 iv 是前后端一致的,也用...
- 2
回答
99浏览
Forge.js RSA-OAEP加密后服务端解密失败,参数或格式哪里出问题?
我在用Forge.js做RSA-OAEP加密表单数据时,服务端一直报解密失败。前端用的是公钥字符串直接加密,加密后的base64字符串传到后端Java就解不开,明明密钥是服务端提供的。我试过把公钥格式...
- 1
回答
3浏览
前端用AES加密后端解不开,是不是密钥处理有问题?
我在前端用 CryptoJS 做 AES 加密,传给后端 Java 服务,但后端一直报错解密失败。我确认了加密模式是 CBC,填充是 PKCS7,但还是不行。 密钥我是直接用字符串 'mySecret...
- 2
回答
30浏览
前端用 RSA 加密时公钥格式不对怎么办?
我在前端用 jsencrypt 做 RSA 加密,后端给的公钥是 PEM 格式的,但直接传进去加密失败了。 试过把公钥头尾的 -----BEGIN PUBLIC KEY----- 和 -----END...
- 1
回答
19浏览
jsencrypt 加密后端解不开,是哪里出问题了?
我用 jsencrypt 在前端加密手机号,传给 Java 后端,但后端一直报解密失败。我确认公钥是从后端拿的,格式也没动过,不知道是不是加密方式不对? 这是我的前端代码: <script sr...
- 2
回答
17浏览
前端密码策略验证总是失败怎么办?
我在做用户注册页面时要实现密码复杂度验证,要求必须包含大写字母、数字和特殊符号,且长度至少8位。但测试时发现符合要求的密码也会被拦截。 我写了这样的验证函数: function checkPasswo...
- 2
回答
78浏览
为什么用JSencrypt加密后的密文到服务端就解密失败?
我在前端用JSencrypt对用户密码加密,但后端PHP一直解密失败。密钥对是正确的,也试过RSAES-OAEP算法,但结果还是错。发现加密后的密文在页面上显示不全,可能和这个CSS有关? input...
- 2
回答
65浏览
加密后的Cookie在前端怎么安全处理?
我在项目里给敏感数据用了AES加密存到Cookie,但前端JS需要解密后做验证。现在纠结的是,如果直接把密钥写在代码里,感觉太不安全了,试过用环境变量替换密钥,但发现只要反编译JS还是能找到,有没有更...
&是 HTML 实体编码,实际请求参数应该用&。你在代码里写的是:
但后端解析的原始参数是
timestamp=1712345678&userId=123,这两个字符串做 HMAC 出来的结果完全不同。改一下就行:
如果你是从 URL 或者表单里获取的参数,要确保获取的是原始字符串,而不是 HTML 编码后的。
另外提醒一下,参数顺序也要保持一致,如果后端是先 userId 再 timestamp,你也要按那个顺序拼接。