前端用 HMAC-SHA256 加密为什么结果和后端对不上?
我正在对接一个 API,要求用 HMAC-SHA256 对请求体签名,但前端算出来的 signature 和后端不一致,排查了一天没找到原因。
我用的是 CryptoJS,key 和 message 都确认过是字符串,也试过 encode UTF-8,但结果还是不对。是不是哪里漏了?
const message = JSON.stringify({ id: 123, action: 'submit' });
const secret = 'mySecretKey';
const hash = CryptoJS.HmacSHA256(message, secret);
const signature = hash.toString(CryptoJS.enc.Hex);
console.log(signature); // 输出和后端不一样
- 1
回答
5浏览
前端用 HMAC 加密签名总是验证失败,是哪里出错了?
我在 React 项目里尝试用 HMAC-SHA256 对请求参数做签名,后端用的是 Node.js 验证,但每次签名都对不上。我确认了 key 和数据都一样,是不是浏览器环境没法直接用 crypto...
- 1
回答
9浏览
前端用 CryptoJS 做 SHA256 摘要,为什么每次结果都不一样?
我在登录页用 CryptoJS 对用户密码做 SHA256 摘要再传给后端,但发现每次输入相同密码,生成的哈希值都不一样。是不是我用法有问题? 我直接这样调的:CryptoJS.SHA256(pass...
- 2
回答
78浏览
Vue中使用crypto-js的SHA256加密后,前后端哈希值不一致怎么办?
我在登录组件里用crypto-js给密码做SHA256摘要,但后端说计算结果和他们预期的不一样。明明双方都用的SHA256算法啊,哪里出问题了? 这是我写的Vue代码片段: 登录 import Cry...
- 1
回答
10浏览
前端请求签名总被后端拒绝,到底哪里出错了?
我按照后端给的文档对接请求签名,把时间戳、path 和 body 拼起来用 HMAC-SHA256 加密,但每次发请求都返回 403,说签名无效。 我试过用 JSON.stringify(body) ...
- 2
回答
102浏览
HMAC签名在前端加密时,为什么服务端验证总是失败?
我在给登录接口加HMAC签名验证时遇到了问题。按照文档用CryptoJS生成签名,把时间戳和参数按字母排序后拼接,但服务端一直返回"签名无效"。试过确认密钥和算法都正确,连请求头的Content-Ty...
- 2
回答
31浏览
Wireshark抓包时怎么只过滤前端相关的HTTP请求?
我在用Wireshark调试前端项目时,发现抓到的HTTP请求里夹杂了很多静态资源和第三方广告的流量,想只看自己写的API请求。之前尝试用http过滤,但还是有很多无关数据。有没有办法根据URL路径或...
- 2
回答
28浏览
为什么Webpack Tree Shaking没摇掉未使用的CSS样式?
大家好,我在优化项目时遇到个奇怪的问题。我按文档配置了Tree Shaking,但打包后的CSS里还是有很多没用的样式类。 比如这个组件只用了.red类,但打包结果里blue和green类也存在: /...
- 2
回答
39浏览
为什么启用Webpack5的Tree Shaking后某些未用代码没被清除?
最近在升级项目到Webpack5时,按文档配置了Tree Shaking,但发现第三方库里的未使用方法还是被打包进bundle里了。明明在package.json加了"sideEffects": fa...
- 1
回答
78浏览
为什么Webpack配置了Tree Shaking后,某些未引用的代码依然被打包进去?
我在项目里配置了Webpack的Tree Shaking,但发现未使用的模块还是被打包了。比如这个组件里只用了utils.js的add函数: // component.jsx import { add...
- 2
回答
50浏览
为什么我的Webpack配置了Tree Shaking还是没摇掉未使用的代码?
我在项目里按教程配置了Webpack的Tree Shaking,把mode设成production,也设置了optimization.usedExports为true,但打包后的bundle里还是能看...
暂无解答