Gigya PHP Sdk - Уведомления о комментариях
0
Я пытаюсь использовать функцию уведомления о комментариях Gigya, и я выполнил следующие рекомендации: http://developers.gigya.com/010_Developer_Guide/18_Plugins/022_Comments_Version_2/Comment_Notifications
Я разработал следующий код:
<?php
require_once('GSSDK.php');
$event = $_POST['event'];
$eventData = $_POST['eventData'];
$nonce = $_POST['nonce'];
$timestamp = $_POST['timestamp'];
$signature = $_POST['signature'];
$signatureBase = sprintf("%s_%s_%s_%s", $event, $eventData, $nonce, $timestamp);
$expectedSignature = SigUtils::calcSignature(
$signatureBase,
MY_SECRET_KEY);
if($signature !== $expectedSignature) {
header('HTTP/1.0 403 Forbidden');
die();
}
//Some other stuff
exit();
?>
Но он никогда не попадает в часть "//Некоторые другие вещи". Всегда ожидаемая подпись отличается от подписи, предоставленной сервером Gigya. Что я делаю не так?
1 ответ
0
Лучший ответ
Вместо этого попробуйте использовать следующий код:
<?php
static function calcSignature($baseString,$key)
{
$baseString = utf8_encode($baseString);
$rawHmac = hash_hmac("sha1", utf8_encode($baseString), base64_decode($key), true);
$sig = base64_encode($rawHmac);
return $sig;
}
function checkSignature()
{
$event = $_POST["event"];
$eventData = $_POST["eventData"];
$nonce = $_POST["nonce"];
$timestamp = $_POST["timestamp"];
$signature = $_POST["signature"];
$signatureBase = $event . "_" . $eventData . "_" . $nonce . "_" . $timestamp;
$secret = "[your gigya secret key]";
$expectedSignature = calcSignature($signatureBase, $secret);
// Now compare the expectedSignature value to the signature value returned in the callback
if ($signature !== $expectedSignature)
{
header('HTTP/1.0 403 Forbidden');
die();
}
}
checkSignature();
//Some other stuff
exit();
?>
Этот код удаляет зависимость от GigyaSDK только для проверки подписи. Предоставленный метод - это тот же самый метод, который использует GigyaSDK, но преимущество здесь в том, что это намного меньший объем памяти, поскольку весь GigyaSDK не нужно загружать.
Кроме того, я не уверен, было ли это намеренно, но в вашем сравнении есть код:
if(!$signature !== $expectedSignature) {
Вместо:
if ($signature !== $expectedSignature) {
Я не совсем уверен, что цель постороннего логического-NOT-оператора на $ signature должна выполнить, но похоже, что это приведет к неожиданному поведению.
JayReardon
Поделиться
Ещё вопросы
- 0проблемы с извлечением простых данных JSON через getJSON
- 1EWS Managed API Timezone «Невозможно конвертировать»
- 0php переместить пользователя на страницу 404 после ввода неверного URL
- 1Как отсортировать слова по частоте
- 1Операция открытия и закрытия дескриптора файла Python для загрузки файлов по частям
- 1Как исправить зависание сборки PhoneGap .apk?
- 0В чем разница между .find и просто пробелом между предком и потомком?
- 0Компилировать вложенные директивы в модульном тесте в Angular
- 1Объяснение ссылки на массив
- 1Метод поиска инъекций в Spring
- 1Как читать PDF-файлы на азиатских языках (китайский, японский, тайский и т. Д.) И хранить их в виде строки в python
- 0как искать часть строки, а не все
- 1Класс Mock Abstract с использованием Moq
- 1Android-редактирование smali: младшие биты должны быть нулем
- 0Scanf и строки в C ++
- 0Как прочитать заголовок ответа на пост-вызов ajax с пустым телом ответа
- 1Остановить RegEx каждый раз, когда находит определенную строку
- 1Новый экземпляр программы создается при прикосновении к тегу NFC
- 0Сортировка результатов SQL для удобства чтения?
- 1Дарт, как разобрать байты из строки
- 1Приложение закрывается после того, как намеренно не дал разрешение на местоположение
- 0Подтвердите форму, но при отсутствии ошибок не показывайте поля
- 0Преобразовать этот запрос SQL в запрос mongodb -
- 1Есть ли ярлык, чтобы повторить последнее сканирование StyleCop
- 1Хранить данные из твиттера api javascript (nodejs)
- 1Не разрешать отправку формы Google в определенное время
- 1Батик - поместите SVG поверх изображения
- 0Qt Connect не работает
- 1Инициализируйте локальную или динамическую переменную DateTime
- 0<div> Относительное позиционирование
- 1Окно подтверждения оповещения при отправке формы
- 0AngularJS, $ cookieStore.put не является функцией
- 0Jquery переключение анимации слева направо
- 0Как MySQL выбирает, какое ведомое устройство отправляет запрос?
- 0Как вызвать метод, специфичный для подкласса C ++
- 0Как поменять элемент H1 с H1 в другом документе, используя JQuery
- 1Android Studio - setBackground ()
- 0Как добавить атрибут класса в дискурс-модальный div
- 1gradle.properties будут переопределены переменными среды Jenkins при сборке?
- 0Слайд div слева направо в угловом
- 1Может кто-нибудь объяснить мне, что здесь происходит стек вызовов? Он называет D, B, C, A. Можете ли вы представить, как это происходит?
- 1Speech to Text - сопоставить метку докладчика с соответствующей расшифровкой в ответе JSON
- 1Почему мой кадр зависает, когда я запускаю это действие [СКАЧАТЬ]
- 1Проверяйте Html.DropDownListFor, а не отправляйте ошибочное значение, когда httpPost
- 1Разбор строки данных: split против регулярного выражения
- 1Как использовать java.util.GZIPOutputStream или любой другой для хранения нескольких записей в виде одного файла, где каждая запись упакована по отдельности?
- 1Plotly Python: выравнивание осей X на сгруппированной гистограмме с несколькими осями Y
- 1Проблема прозрачности с opengl / lwjgl
- 0Слияние сортировки по структурам не работает
- 1ffmpeg не работает с именем файла, есть пробел
(!$signature !==было опечаткой. Я исправил это в коде ссылки и все еще не работает. Сигнатура, генерируемая calcSignature, отличается от подписи, поступающей в запросе (поле POST "signature") )