正确计算Google Apps Script中带十六进制密钥的HMAC-php教程-PHP中文网

正确计算Google Apps Script中带十六进制密钥的HMAC

霞舞

发布： 2025-09-10 17:31:42

原创

647人浏览过

正确计算Google Apps Script中带十六进制密钥的HMAC

本文深入探讨了在Google Apps Script中使用十六进制密钥正确计算HMAC的常见问题。通过对比PHP和Google Apps Script的实现差异，重点阐述了将十六进制密钥和消息字符串精确转换为字节数组的重要性，并提供了详细的示例代码和注意事项，确保HMAC计算结果的一致性。

引言

hmac（keyed-hash message authentication code）是一种使用密钥的哈希消息认证码，广泛应用于api认证和数据完整性验证。在跨平台或跨语言实现hmac时，开发者常会遇到计算结果不一致的问题，尤其是在处理非标准格式的密钥（如十六进制字符串）时。本文将以一个具体的案例为例，详细讲解如何在google apps script中正确处理带十六进制密钥的hmac计算，使其与php等其他语言的实现保持一致。

问题描述

在API认证场景中，我们可能需要使用HMAC对请求进行签名。假设API提供了一个8字节的十六进制密钥，例如 C77C96EEF6F6995B。当使用PHP脚本按照厂商说明成功生成HMAC并完成认证后，尝试在Google Apps Script中以类似方式实现时，却得到了不同的哈希值，导致认证失败。

PHP工作示例：

<?php
// 将十六进制字符串转换为原始字节序列作为密钥
$klucz = chr(hexdec('C7')).chr(hexdec('7C')).chr(hexdec('96')).chr(hexdec('EE')).chr(hexdec('F6')).chr(hexdec('F6')).chr(hexdec('99')).chr(hexdec('5B'));
$url = "https://www.ifirma.pl/iapi/abonent/miesiacksiegowy.json";
$nazwaUsera = "user@example.com"; // 实际应用中请替换为真实邮箱
$nazwaKlucza = "abonent";
$hashWiadomosci = hash_hmac("sha1", $url.$nazwaUsera.$nazwaKlucza, $klucz);
echo $hashWiadomosci;
?>

登录后复制

上述PHP脚本生成的哈希值为 9b5f9bb41ac30b9c55b10f3cecdd6e12e852f274，该值经验证可用于API认证。

Google Apps Script尝试实现（失败）：

function bytesToHex(data) {
    return data.map(function(e) {
        var v = (e < 0 ? e + 256 : e).toString(16);
        return v.length == 1 ? "0" + v : v;
    }).join("");
}

function callNumbers() {
  // 尝试将十六进制转换为字符作为密钥
  var klucz = String.fromCharCode(parseInt("C7",16))+String.fromCharCode(parseInt("7C",16))+String.fromCharCode(parseInt("96",16))+String.fromCharCode(parseInt("EE",16))+String.fromCharCode(parseInt("F6",16))+String.fromCharCode(parseInt("F6",16))+String.fromCharCode(parseInt("99",16))+String.fromCharCode(parseInt("5B",16)); 

  var user = "user@example.com"; // 实际应用中请替换为真实邮箱
  var url = "https://www.ifirma.pl/iapi/abonent/miesiacksiegowy.json";
  var wiadomosc = url+user+"abonent";

  // 直接传入字符串和字符密钥
  var hmac = Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_1, wiadomosc, klucz);

  hmac=bytesToHex(hmac)
  Logger.log(hmac);
}

登录后复制

这段Google Apps Script代码生成的哈希值为 6f50edae11b1f7f5b8488a99c4df3e797662c739，与PHP结果不符。

根源分析：字节数组的精确处理

导致HMAC计算不一致的根本原因在于Google Apps Script中的 Utilities.computeHmacSignature 函数对输入参数（消息和密钥）的期望类型和字节表示方式与PHP存在差异。

密钥的误解： PHP的 chr(hexdec('XX')) 将十六进制值转换为单个原始字节字符，这些字符串连接起来形成一个字节序列作为HMAC密钥。 Google Apps Script中的 String.fromCharCode(parseInt(hex, 16)) 会创建JavaScript字符串。虽然这些字符串看起来包含正确的字符，但当它们被 Utilities.computeHmacSignature 作为密钥处理时，可能不会被解释为期望的原始字节数组。Utilities.computeHmacSignature 函数的 key 参数期望的是 byte[] 类型，即一个Java风格的带符号8位整数数组。
消息的误解：Utilities.computeHmacSignature 的 value 参数同样期望 byte[] 类型。直接传入JavaScript字符串 wiadomosc 可能导致内部默认的字符串到字节数组转换与API期望的编码（通常是UTF-8）不完全一致，或者与PHP中字符串的字节表示方式不同。PHP中的字符串在哈希函数中通常直接按其字节内容处理。

算家云
高效、便捷的人工智能算力服务平台

37

查看详情

解决方案：正确的字节数组转换

要解决这个问题，我们需要确保将十六进制密钥和消息字符串都精确地转换为Google Apps Script Utilities.computeHmacSignature 函数所期望的 byte[] 类型。

1. 十六进制密钥转换为带符号字节数组

Google Apps Script的 byte[] 存储的是带符号的8位整数（范围从-128到127）。而十六进制值通常表示无符号字节（范围从0到255）。因此，我们需要将无符号十六进制值转换为其对应的带符号字节表示。

例如，十六进制 C7 对应的无符号十进制是 199。作为带符号字节，199 实际上是 -57（因为 199 - 256 = -57）。对于十六进制 7C，对应的无符号十进制是 124，它在带符号字节范围内，因此保持 124。

以下代码片段展示了如何将十六进制字符串 C77C96EEF6F6995B 转换为符合 byte[] 要求的带符号字节数组：

var hexKeyString = "C77C96EEF6F6995B";
var kluczByteArray = hexKeyString.match(/.{2}/g).map(e => {
  let byteValue = parseInt(e, 16); // 将每对十六进制字符转换为无符号整数
  // 如果无符号值大于127（即最高位为1），则转换为对应的带符号值
  return (parseInt(e[0], 16).toString(2).length == 4) ? byteValue - 256 : byteValue;
});
// 简化的条件判断：如果解析的十六进制值大于127，则减去256
// return (byteValue > 127) ? byteValue - 256 : byteValue;

登录后复制

解释上述 map 函数中的条件判断：parseInt(e[0], 16).toString(2).length == 4 这个条件检查的是十六进制对 e 的第一个字符 e[0] 对应的十进制值（例如，'C' 对应 12）转换成二进制后是否为4位。这个条件对于所有十六进制数字 8 到 F 都是 true，而对于 0 到 7 则是 false。这意味着，当十六进制对的第一个字符是 8-F 时（即该字节的无符号值在 128-255 范围内），byteValue - 256 会被执行，将其转换为对应的负数带符号字节。如果第一个字符是 0-7（即该字节的无符号值在 0-127 范围内），则 byteValue 保持不变，因为其已在带符号字节范围内。这正是将无符号字节正确映射到带符号字节的方法。

2. 消息字符串转换为字节数组

对于消息字符串，我们需要使用 Utilities.newBlob(string).getBytes() 方法将其转换为UTF-8编码的字节数组。这确保了消息的字节表示与PHP中字符串的默认处理方式保持一致。

var wiadomoscString = url + user + "abonent";
var wiadomoscByteArray = Utilities.newBlob(wiadomoscString).getBytes();

登录后复制

3. 整合到Google Apps Script

将上述转换应用到Google Apps Script代码中，修正后的 callNumbers 函数如下：

function bytesToHex(data) {
    return data.map(function(e) {
        var v = (e < 0 ? e + 256 : e).toString(16);
        return v.length == 1 ? "0" + v : v;
    }).join("");
}

function callNumbers() {
  var hexKeyString = "C77C96EEF6F6995B";
  // 将十六进制密钥转换为带符号字节数组
  var kluczByteArray = hexKeyString.match(/.{2}/g).map(e => {
    let byteValue = parseInt(e, 16);
    // 根据十六进制值范围转换为带符号字节
    return (parseInt(e[0], 16).toString(2).length == 4) ? byteValue - 256 : byteValue;
  });

  var user = "user@example.com"; // 实际应用中请替换为真实邮箱
  var url = "https://www.ifirma.pl/iapi/abonent/miesiacksiegowy.json";
  var wiadomoscString = url + user + "abonent";

  // 将消息字符串转换为UTF-8编码的字节数组
  var wiadomoscByteArray = Utilities.newBlob(wiadomoscString).getBytes();

  // 使用转换后的字节数组进行HMAC计算
  var hmac = Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_1, wiadomoscByteArray, kluczByteArray);

  hmac = bytesToHex(hmac);
  Logger.log(hmac);
}

登录后复制

以上就是正确计算Google Apps Script中带十六进制密钥的HMAC的详细内容，更多请关注php中文网其它相关文章！