validationFacebook X-Hub-Signature

在parsing云代码我试图validation从Facebook webhook收到的头部x-hub-signature 。

secret是Facebook应用程序的正确密钥。

 var hmac, expectedSignature, payload = JSON.stringify(req.body), secret = 'xyzxyzxyz'; hmac = crypto.createHmac('sha1', secret); hmac.update(payload, 'utf-8'); expectedSignature = 'sha1=' + hmac.digest('hex'); console.log(expectedSignature); console.log(req.headers['x-hub-signature']);

但签名永远不会匹配。哪里不对？

如果你正在使用中间件将对象parsing为对象，请检查Node.js – 使用Express获取原始请求体

如果您已经使用原始parsing模块，那么它应该可以工作，如果您不使用JSON.stringify req.body：

 payload = req.body,

Interesting Posts

NodeJS everyauth获取访问令牌

发布到使用facebook nodejs sdk：OAuthException组

Angularjs + nodejs +护照跨域请求

passportjs + facebook +当前用户

500（内部服务器错误）JavaScript，parsing，快速发布请求

Heroku – 用Node.js创build了一个facebook应用程序，它给出了types错误

Facebook“必须使用主动访问令牌”

如何在本地存储用户信息，当他使用Facebook Messenger的聊天机器人？

基于令牌的身份validation和在Nodejs中的Facebook身份validation

麻烦连接webhook到Facebook messenger bot