如果你写的PHP服务端API,在签名中使用了PHP的hash_hmac函数,并且使用了base64编码,
如下:
//HMAC-SHA1加密
$hmac_sha1_str = base64_encode(hash_hmac("sha1", $string_to_sign, $secret_access_key));
//编码URL
$signature = urlencode($hmac_sha1_str);
现在一个Python客户端程序想要来调用你的API,首先要通过安全认证,其签名方法可实现如下:
signature = urllib.quote(
base64.b64encode(
hmac.new(secret_access_key, string_to_sign, digestmod=hashlib.sha1)
.hexdigest()
))
有两点需要注意:
1. 不能使用encodestring, 因为该函数会在字符串末尾添加上行结束符号%0A,即\n
2. 不能使用hmac的digest方法,而需要使用hexdigest才能和PHP的hash_hmac结果对上。