web-dev-qa-db-ja.com

SHAの文字列+秘密キーを使用してpythonハッシュを計算する

Amazon Product APIは今、私が急いでいるPythonを生成しようとしているすべてのリクエストで署名を必要とします。

私がハングアップするステップはこれです:

「上記の文字列と「ダミー」シークレットアクセスキー:1234567890を使用して、SHA256ハッシュアルゴリズムでRFC 2104準拠のHMACを計算します。この手順の詳細については、プログラミング言語のドキュメントとコードサンプルを参照してください。」

文字列と秘密鍵(この場合は1234567890)を指定すると、Pythonを使用してこのハッシュを計算するにはどうすればよいですか?

-----------更新-------------

HMAC.newを使用した最初のソリューションは正しいように見えますが、実際とは異なる結果が得られています。

http://docs.amazonwebservices.com/AWSECommerceService/latest/DG/index.html?rest-signature.html

Amazonの例によると、秘密鍵1234567890と次の文字列をハッシュするとき

GET
webservices.Amazon.com
/onca/xml
AWSAccessKeyId=00000000000000000000&ItemId=0679722769&Operation=I
temLookup&ResponseGroup=ItemAttributes%2COffers%2CImages%2CReview
s&Service=AWSECommerceService&Timestamp=2009-01-01T12%3A00%3A00Z&
Version=2009-01-06

次の署名を取得する必要があります。'Nace+U3Az4OhN7tISqgs1vdLBHBEijWcBeCqL5xN9xg='

これを取得しています:'411a59403c9f58b4a434c9c6a14ef6e363acc1d1bb2c6faf9adc30e20898c83b'

45
mymmaster
import hmac
import hashlib
import base64
Dig = hmac.new(b'1234567890', msg=your_bytes_string, digestmod=hashlib.sha256).digest()
base64.b64encode(Dig).decode()      # py3k-mode
'Nace+U3Az4OhN7tISqgs1vdLBHBEijWcBeCqL5xN9xg='
97
SilentGhost
>>> import hmac
>>> import hashlib
>>> import base64
>>> s = """GET
... webservices.Amazon.com
... /onca/xml
... AWSAccessKeyId=00000000000000000000&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=ItemAttributes%2COffers%2CImages%2CReviews&Service=AWSECommerceService&Timestamp=2009-01-01T12%3A00%3A00Z&Version=2009-01-06"""
>>> base64.b64encode(hmac.new("1234567890", msg=s, digestmod=hashlib.sha256).digest())
'Nace+U3Az4OhN7tISqgs1vdLBHBEijWcBeCqL5xN9xg='
12
import hmac
import hashlib
import base64

digest = hmac.new(secret, msg=thing_to_hash, digestmod=hashlib.sha256).digest()
signature = base64.b64encode(digest).decode()

これは馬鹿げているように聞こえますが、誤って秘密に末尾のスペースがないようにしてください。

12
George Campbell

http://docs.python.org/library/hashlib.html#module-hashlib (少し変更):

import hashlib
secretKey = "1234567890"
m = hashlib.sha256()

# Get string and put into givenString.

m.update(givenString + secretKey)
m.digest()
4
Andrew Keeton

Python3を使用してユーザーをAWS cognitoにサインアップしようとしている場合、次のコードを使用できます。

_#For the SecretHash 
import hmac
import hashlib
import base64   

//Please note that the b in the secretKey and encode('utf-8') are really really important. 
secretKey = b"secret key that you get from Coginito -> User Pool -> General Settings -> App Clients-->Click on Show more details -> App client secret  "
 clientId = "Coginito -> User Pool -> General Settings -> App Clients-->App client id"
 digest = hmac.new(secretKey,
              msg=(user_name + clientId).encode('utf-8'),
              digestmod=hashlib.sha256
             ).digest()
 secrethash = base64.b64encode(digest).decode()
_

上記のユーザー名user_nameは、cognitoに登録するユーザーと同じです

client = boto3.client('cognito-idp', region_name='eu-west-1' )

_response = client.sign_up(
                    ClientId='Coginito -> User Pool -> General Settings -> App Clients-->App client id',
                    Username='Username of the person you are planning to register',
                    Password='Password of the person you are planning to register',
                    SecretHash=secrethash,
                    UserAttributes=[
                        {
                            'Name': 'given_name',
                            'Value': given_name
                        },
                        {
                            'Name': 'family_name',
                            'Value': family_name
                        },
                        {
                            'Name': 'email',
                            'Value': user_email
                        }
                    ],
                    ValidationData=[
                        {
                            'Name': 'email',
                            'Value': user_email
                        },
                    ]
_
1
Haris Np