试图嘲笑github webhook请求,得到:“X-Hub-Signature不匹配blob签名”
这是一个小代理服务器设置来处理github webhooks:
require('dotenv').config(); var http = require('http'); var createHandler = require('github-webhook-handler'); var handler = createHandler({ path: '/webhook', secret: process.env.GIT_WEBHOOK_SECRET }); http .createServer(function(req, res) { handler(req, res, function(err) { res.statusCode = 404; res.end('no such location'); }); }) .listen(8080); handler.on('error', function(err) { console.error('Error:', err.message); }); handler.on('push', function(event) { console.log( 'Received a push event for %s to %s', event.payload.repository.name, event.payload.ref ); }); handler.on('issues', function(event) { console.log( 'Received an issue event for %s action=%s: #%d %s', event.payload.repository.name, event.payload.action, event.payload.issue.number, event.payload.issue.title ); }); 在邮递员,我有这些标头设置:
原始的身体在这里: https : //developer.github.com/v3/activity/events/types/#pullrequestreviewevent
这是我的预先请求脚本:
var payload = request.data; console.log("Using payload as " + payload) var hash = CryptoJS.HmacSHA1(payload, environment.secret).toString(CryptoJS.enc.Hex) postman.setGlobalVariable("signature", hash);
我可以确认GIT_WEBHOOK_SECRET中的GIT_WEBHOOK_SECRET与我的邮递员环境设置中secret设置的相同。
您需要使用sha1字段将X-Hub-Signature内容设置为参数:
var payload = request.data; console.log("Using payload as " + payload) var hash = CryptoJS.HmacSHA1(payload, environment.secret).toString(CryptoJS.enc.Hex) postman.setGlobalVariable("signature", "sha1=" + hash);
从validation来自Github的有效载荷 :
无论使用哪种实现,哈希签名都以sha1 =开头,使用秘密令牌的密钥和有效内容主体。
- 节点encryption-js AESencryption – >解密使用情况?
- Nodejs crypto.pbkdf2结果不同于CryptoJS.PBKDF2
- 使用RC4的NodeJS Crypto产生空白
- nodejsencryption模块与crypto-js
- PassportJS – 在将有效载荷数据传递给passport.authenticate作为请求参数之前获取
- 用CryptoJS解密openssl AES
- Crypto JS:TripleDES不能正确encryption
- 使用phpseclib使用AES进行encryption,并使用CryptoJS进行解密
- 如何解密CryptoJS中的AES 128(nodejs / web浏览器)