Но это никогда не доходит до части «// Некоторые другие вещи».
Ожидаемая подпись всегда отличается от подписи, предоставленной сервером Gigya.
Что я делаю неправильно?
<?php
static function calcSignature($baseString,$key)
{
$baseString = utf8_encode($baseString);
$rawHmac = hash_hmac("sha1", utf8_encode($baseString), base64_decode($key), true);
$sig = base64_encode($rawHmac);
return $sig;
}
function checkSignature()
{
$event = $_POST["event"];
$eventData = $_POST["eventData"];
$nonce = $_POST["nonce"];
$timestamp = $_POST["timestamp"];
$signature = $_POST["signature"];
$signatureBase = $event . "_" . $eventData . "_" . $nonce . "_" . $timestamp;
$secret = "[your gigya secret key]";
$expectedSignature = calcSignature($signatureBase, $secret);
// Now compare the expectedSignature value to the signature value returned in the callback
if ($signature !== $expectedSignature)
{
header('HTTP/1.0 403 Forbidden');
die();
}
}
checkSignature();
//Some other stuff
exit();
?>
Этот код удаляет зависимость от GigyaSDK только для проверки подписи. Предоставленный метод — это тот же метод, который используется в GigyaSDK, но преимущество здесь состоит в том, что это намного меньший объем памяти, так как весь GigyaSDK не нужно загружать.
Кроме того, я не уверен, было ли это намеренно, но у вашего сравнения есть код:
if(!$signature !== $expectedSignature) {
Вместо:
if ($signature !== $expectedSignature) {
Я не совсем уверен, для чего предназначается посторонний логический оператор NOT для $ signature, но, похоже, это приведет к неожиданному поведению.
Я пытаюсь использовать функциональность Gigya’s Comment Notification, и я следовал инструкциям по адресу:
http://developers.gigya.com/010_Developer_Guide/18_Plugins/022_Comments_Version_2/Comment_Notifications
Я разработал следующий код:
Но это никогда не доходит до части «// Некоторые другие вещи».
Ожидаемая подпись всегда отличается от подписи, предоставленной сервером Gigya.
Что я делаю неправильно?
Решение
Попробуйте вместо этого следующий код:
Этот код удаляет зависимость от GigyaSDK только для проверки подписи. Предоставленный метод — это тот же метод, который используется в GigyaSDK, но преимущество здесь состоит в том, что это намного меньший объем памяти, так как весь GigyaSDK не нужно загружать.
Кроме того, я не уверен, было ли это намеренно, но у вашего сравнения есть код:
Вместо:
Я не совсем уверен, для чего предназначается посторонний логический оператор NOT для $ signature, но, похоже, это приведет к неожиданному поведению.
Другие решения
Других решений пока нет …