我正在尝试为我的学校制作一个与 PowerSchool 交互的应用程序,PowerSchool 是一款允许用户查看他们的成绩、教师、日程安排等的软件。我找到了一个用 PHP 编写的用于与 PowerSchool 交互的基础知识的库,并且在过去的一周里一直在尝试用 objective c 编写它。看来问题是我如何使用用户密码创建 HMAC (MD5)。我不确定是否使用十六进制摘要而不是摘要。我从服务器返回的错误是奇数个字符。 这是我试图重新创建的 PHP 库类的链接: https://github.com/horvste/powerapi-php/blob/master/src/PowerAPI/Core.php 这是我的测试项目中的代码, 命令行主类: https://gist.github.com/anonymous/c40cdd99a826c06073aa NSString 类别实现文件:
#import "NSString+MyAdditions.h"
@implementation NSString (MyAdditions)
- (NSString *) hmacMD5WithData: (NSString *) data
{
const char *cKey = [self cStringUsingEncoding:NSASCIIStringEncoding];
const char *cData = [data cStringUsingEncoding:NSASCIIStringEncoding];
const unsigned int blockSize = 64;
char ipad[blockSize], opad[blockSize], keypad[blockSize];
unsigned int keyLen = strlen(cKey);
CC_MD5_CTX ctxt;
if(keyLen > blockSize)
{
//CC_MD5(cKey, keyLen, keypad);
CC_MD5_Init(&ctxt);
CC_MD5_Update(&ctxt, cKey, keyLen);
CC_MD5_Final((unsigned char *)keypad, &ctxt);
keyLen = CC_MD5_DIGEST_LENGTH;
}
else
{
memcpy(keypad, cKey, keyLen);
}
memset(ipad, 0x36, blockSize);
memset(opad, 0x5c, blockSize);
int i;
for(i = 0; i < keyLen; i++)
{
ipad[i] ^= keypad[i];
opad[i] ^= keypad[i];
}
CC_MD5_Init(&ctxt);
CC_MD5_Update(&ctxt, ipad, blockSize);
CC_MD5_Update(&ctxt, cData, strlen(cData));
unsigned char md5[CC_MD5_DIGEST_LENGTH];
CC_MD5_Final(md5, &ctxt);
CC_MD5_Init(&ctxt);
CC_MD5_Update(&ctxt, opad, blockSize);
CC_MD5_Update(&ctxt, md5, CC_MD5_DIGEST_LENGTH);
CC_MD5_Final(md5, &ctxt);
const unsigned int hex_len = CC_MD5_DIGEST_LENGTH*2+2;
char hex[hex_len];
for(i = 0; i < CC_MD5_DIGEST_LENGTH; i++)
{
snprintf(&hex[i*2], hex_len-i*2, "%02x", md5[i]);
}
NSData *HMAC = [[NSData alloc] initWithBytes:hex length:strlen(hex)];
NSString *hash = [HMAC base64EncodedStringWithOptions:0];
return hash;
}
@end
感谢您花时间看这个问题!
最佳答案
首先,不要在这里构建您自己的 HMAC 例程。使用 CCHmac。它是内置的,可以正确处理 HMAC+MD5。
如果可能的话,我建议您查看 API 文档,而不是尝试对另一个代码库进行逆向工程。您可能会忽略 PHP 中发生的许多小事情; API 文档应该解释所有这些。
如果 PHP 代码是您唯一的引用,那么您应该分解每一部分,看看哪里出了问题。例如,验证您是否以相同的形式获取授权数据。然后确认每个程序在给定相同的身份验证数据的情况下生成相同的 HMAC。然后确认给定相同的 HMAC,每个程序生成相同的响应。等等。某处你正在做一些不同的事情。确保您在相同的地方使用 Base64 与原始数据(PHP 开发人员倾向于将 Base64 字符串视为实际上是原始数据,这在使用 ObjC 时会造成混淆)。
当然,您应该检查服务器日志以验证您的最终请求是否与 PHP 请求匹配。
关于ios - HMAC 将密码发送到网站时出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25596819/