एचडीएसी एमडी 5 प्रमाणीकरण नोड.जेएस, एक्सप्रेस और ट्रायलपे

Question

मैं नोड.जेएस और एक्सप्रेस का उपयोग कर ट्रायलपे से भेजे गए एक संदेश को प्रमाणित करने का प्रयास कर रहा हूं। ट्रायलपे एचएमएसी-एमडी 5 हैश के साथ अनुरोधों पर हस्ताक्षर करता है, और सत्यापन पर these instructions प्रदान करता है।

app.post('/trialpay', function(req, res) { 

    var key = "[MY MERCHANT KEY]"; 
    var hash = req.header("TrialPay-HMAC-MD5"); 
    var data = req.body.toString(); 

    var crypted = require("crypto").createHmac("md5", key) 
     .update(data) 
     .digest("hex"); 

    if (hash == crypted) { 
     res.writeHead(200, {"Content-Type": "plain/text"}); 
     res.end("Success!"); 
    } else { 
     throw new Error("Invalid TrialPay Hash"); 
    } 
}); 

यह वह जगह है, जाहिर है, (हैश से मेल नहीं खाता) काम नहीं कर रहा:

यह मेरा कोड है।

अस्वीकरण: मैं नोड.जेएस के लिए बेहद नया हूं, और इसके साथ शुरू करने के लिए थोड़ा जावास्क्रिप्ट अनुभव है।

अद्यतन

मुझे नहीं पता था कि लिंक संरक्षित किया गया।

ट्रायलपे आपके सूचना-कुंजी (आपकी खाता जानकारी में सेट) एचएमएसी पर हस्ताक्षर करने के लिए गुप्त कुंजी के रूप में उपयोग करता है। GET के लिए प्रश्न स्ट्रिंग अनुरोध करता है जो प्रश्न चिह्न (यूआरएल में) का पालन करता है। POST अनुरोध के लिए पूरे पोस्ट बॉडी पर हस्ताक्षर किए गए हैं।

यहाँ कैसे TrialPay का निर्देश देता गूगल एप इंजन (अजगर) में मान्य करने के लिए का एक उदाहरण है:

{ 
    oid: 'sample-order-id', 
    sid: 'customer-sid', 
    order_date: '04/24/2012', 
    timestamp: '04/24/2012 16:28:46', 
    first_name: 'customer-firstname', 
    last_name: 'customer-lastname', 
    email: 'customer@trialpay.com', 
    revenue: '10.00', 
    zip_code: '94041', 
    country: 'US' 
} 

:

class MyHandler(webapp.RequestHandler): 
    def post(self): 
    key = '[YOUR MERCHANT KEY]' 
    tphash = self.request.headers['TrialPay-HMAC-MD5'] 
    if hmacmd5(key,self.request.body) != tphash: 
    logging.info('invalid trialpay hash') 
    return 

अद्यतन के रूप में 2

req.body प्रिंट बाहर

Answer 1

यह चाल करना चाहिए:

var crypto = require('crypto'); 

function calculateSignature(key) { 
    return function(req, res, next) { 
     var hash = req.header("TrialPay-HMAC-MD5"), 
      hmac = crypto.createHmac("md5", key); 

     req.on("data", function(data) { 
      hmac.update(data); 
     }); 

     req.on("end", function() { 
      var crypted = hmac.digest("hex"); 

      if(crypted === hash) { 
       // Valid request 
       return res.send("Success!", { "Content-Type": "text/plain" }); 
      } else { 
       // Invalid request 
       return res.send("Invalid TrialPay hash", { "Content-Type": "text/plain" }, 403); 
      } 
     }); 

     req.on("error", function(err) { 
      return next(err); 
     }); 
    } 
} 

app.post("/trialpay", calculateSignature("[MY MERCHANT KEY]")); 

Answer 2

पार्स बादल कोड के लिए: (मैं परीक्षण किया है) बिंदु express.bodyParser यूआरएल इनकोडिंग स्ट्रिंग जो हैश किया जाता है पार्स जाएगा।

var parseExpressRawBody = require('parse-express-raw-body'); 
var queryString = require('querystring'); 
app.post('/trialpay',parseExpressRawBody(),function(req, res) { 
var hmac, calculatedSignature,payloadStr=req.body.toString(); 
hmac = crypto.createHmac('md5', TrialPayMerchentKey); 
hmac.update(payloadStr); 
calculatedSignature = hmac.digest('hex'); 

if (req.headers['trialpay-hmac-md5'] === calculatedSignature) { 
    ~~~~~~