dasbn

dasbn

V2EX 第 300682 号会员,加入于 2018-03-16 13:31:52 +08:00
dasbn 最近回复了
48 天前
回复了 8675bc86 创建的主题 问与答 阿里云王坚到底做了啥吹得这么神?
为啥管理不能吹,现在能干活的人真不少了,但是好的管理,能把人招待好,用对人的管理,尊重聪明思维的管理有多少,这方面我感觉更缺(相对技术),不然这么多人还是跑外面去了,如果技术必须够强那么足球教练只能是球星来做
91 天前
回复了 gap 创建的主题 分享发现 虎躯一震:升降桌内暗藏摄像头
没买过,乐歌董事长的回应我觉得不值得了,除非我们每天通过摄像头看他不是隐私
97 天前
回复了 Yancey 创建的主题 问与答 2022 年了,男生学 C2 驾照 能行吗
我学 C1 主要是为了挑战自己,对车比较恐惧。。现在基本都学 C2 吧,教练同时教 C1 C2 ,那两个月学 C1 的才三个人(见过十多个),C2 确实好过一些,考起来比 C1 少一些难的步骤,正常的考我肯定选 C2
101 天前
回复了 sudoy 创建的主题 问与答 webhook 验证 nodejs hmac md5 加密问题
@dasbn 上面第一个 signature 就是别人计算出来的返回给你的签名,就是两边都进行签名一下,然后看是不是相同的
101 天前
回复了 sudoy 创建的主题 问与答 webhook 验证 nodejs hmac md5 加密问题
前几天做过类似 GitHub 的 webhook , 如果是 HMAC MD5 加密,还得看是不是 sha256 ,
当时我的比较是这样的 :
```js
function compareSignatures(signature, rawBody, secretKey) {
const computedSignature = crypto.createHmac("sha256", secretKey)
.update(rawBody)
.digest("hex");
const hexSignature = signature.slice("sha256=".length);

const sig = Buffer.from(hexSignature, "utf8");
const digest = Buffer.from(computedSignature, "utf8");

return sig.length === digest.length && timingSafeEqual(digest, sig);
}
```

rawBody 就是你的 JSON body ,一定是不能转化的,express 有插件自动转化了,,secretKey 就是你自己设置的一串 Key ,生成的字段是类似 "fdaasdsa" 就是签名后面的一段"sha256=" 后面的一段,采用 Buffer 安全的比较,,当然我也是找的晚上的改了,

不行就参考 GitHub 的手册,很全面就是用的 ruby 语言示例:
https://docs.github.com/en/developers/webhooks-and-events/webhooks/securing-your-webhooks#validating-payloads-from-github
犀牛书确实不适合入门(当然你是天才另说),它讲的很细节,但是没有引导也没有实践,代码量偏少主要是理论,上面说的在线的比这犀牛书入门确实好不少,犀牛书可能都不是属于一般人需要看的,看它不一定比 MDN 的文档有用
因为你使用的就是 debounce 函数返回的匿名函数 , 原函数已经被包起来了,func.apply(this, args); 这一句就是调用原来的函数。并不是匿名函数获取对象 e ,而是匿名函数把 e 传递给原来的函数作为参数。
157 天前
回复了 singerll 创建的主题 中文 说下“我司”“我公司”的区别
相对于 yyds ,xs ,xdm 或者 BU ,HC 之类的,英文和拼音夹杂的,我还是更接受这样的简写的,这样简化在现在的语境下一看就知道是啥意思,讨论中没有歧义我就都可以接受,因为不少字词都是进口来的。
支持,每天都用
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1482 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 14:50 · PVG 22:50 · LAX 06:50 · JFK 09:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.