1. дома
  2. Вопрос и ответ
  3. Расчет подписи электронной почты facebook (C#)

Расчет подписи электронной почты facebook (C#)

2016-07-13 5 views
2

Facebook Webhooks предоставляют подпись для каждого вызова для проверки целостности и происхождения полезной нагрузки, но для меня это плохо описано (Facebook Webhook Reference - Security). Из-за этого у меня возникают проблемы с подсчетом подписи, чтобы проверить ее. Итак, каковы шаги для расчета стоимости?Расчет подписи электронной почты facebook (C#)

источник

2016-07-13 TomPez

+0

Sharing является большим, но вы должны придерживаться SO «формат» вопроса -> ответ (s). Поэтому, пожалуйста, отредактируйте свой вопрос на что-то, что описывает проблему, а затем опубликуйте свое решение как самостоятельный ответ. http://stackoverflow.com/help/self-answer – CBroe

+1

@CBroe Прошу прощения за это. Я уже исправил это. Благодарю. – TomPez

ответ

3

Я получил это работает, и хочу поделиться своим решением (в C#) для других разработчиков здесь:

/// <summary> 
    /// The HTTP request will contain an X-Hub-Signature header which contains the SHA1 signature of the request payload, 
    /// using the app secret as the key, and prefixed with sha1=. 
    /// Your callback endpoint can verify this signature to validate the integrity and origin of the payload 
    /// </summary> 
    /// <param name="appSecret">facebook app secret</param> 
    /// <param name="payload">body of webhook post request</param> 
    /// <returns>calculated signature</returns> 
    public static string CalculateSignature(string appSecret, string payload) 
    { 
     /* 
     Please note that the calculation is made on the escaped unicode version of the payload, with lower case hex digits. 
     If you just calculate against the decoded bytes, you will end up with a different signature. 
     For example, the string äöå should be escaped to \u00e4\u00f6\u00e5. 
     */ 
     payload = EncodeNonAsciiCharacters(payload); 

     byte[] secretKey = Encoding.UTF8.GetBytes(appSecret); 
     HMACSHA1 hmac = new HMACSHA1(secretKey); 
     hmac.Initialize(); 
     byte[] bytes = Encoding.UTF8.GetBytes(payload); 
     byte[] rawHmac = hmac.ComputeHash(bytes); 

     return ByteArrayToString(rawHmac).ToLower(); 
    } 

    private static string EncodeNonAsciiCharacters(string value) 
    { 
     StringBuilder sb = new StringBuilder(); 
     foreach (char c in value) 
     { 
      if (c > 127) 
      { 
       string encodedValue = "\\u" + ((int)c).ToString("x4"); 
       sb.Append(encodedValue); 
      } 
      else 
      { 
       sb.Append(c); 
      } 
     } 
     return sb.ToString(); 
    } 

    private static string ByteArrayToString(byte[] ba) 
    { 
     string hex = BitConverter.ToString(ba); 
     return hex.Replace("-", ""); 
    }

источник

2016-07-15 09:39:05 TomPez

 Смежные вопросы

  • Нет связанных вопросов^_^