web-dev-qa-db-ja.com

pythonでのHMAC-SHA1の実装

私は、WebサイトのOAuthを使用しようとしていますが、これには署名方法が「HMAC-SHA1」のみである必要があります。

私はこれをPythonでどのように実装するのか疑問に思っていますか?

pythonoauthsha1hmac
40
xiaohan2012

擬似コディッシュ:

def sign_request():
    from hashlib import sha1
    import hmac

    # key = b"CONSUMER_SECRET&" #If you dont have a token yet
    key = b"CONSUMER_SECRET&TOKEN_SECRET" 


    # The Base String as specified here: 
    raw = b"BASE_STRING" # as specified by OAuth

    hashed = hmac.new(key, raw, sha1)

    # The signature
    return hashed.digest().encode("base64").rstrip('\n')

署名エラーは通常、ベース文字列に存在します。これを理解してください(OAuth1.0の仕様で次のように記述されています: http://tools.ietf.org/html/draft-hammer-oauth-10#セクション3.4.1 )。

次の入力を使用して、署名ベース文字列を生成します。

  1. HTTPメソッド(GETなど)
  2. パス(たとえば http://photos.example.net/photos

  3. パラメータ(アルファベット順)(読みやすさのための改行):

    file=vacation.jpg
&oauth_consumer_key=dpf43f3p2l4k3l03
&oauth_nonce=kllo9940pd9333jh
&oauth_signature_method=HMAC-SHA1
&oauth_timestamp=1191242096
&oauth_token=nnch734d00sl2jdk
&oauth_version=1.0
&size=original

各部分を連結してURLエンコードすると、次のようになります。

GET&http%3A%2F%2Fphotos.example.net%2Fphotos&file%3Dvacation.jpg%26 oauth_consumer_key%3Ddpf43f3p2l4k3l03%26oauth_nonce%3Dkllo9940pd9333jh%26 oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1191242096%26 oauth_token%3Dnnch734d00sl2jdk%26oauth_version%3D1.0%26size%3Doriginal

72
Jon Nylander

神の愛のために、もしあなたがoauthで何かをするなら、Pythonのrequestsライブラリを使用してください! Pythonでhmacライブラリを使用してHMAC-SHA1を実装しようとしましたが、多くの頭痛の種であり、正しいoauth base文字列など。リクエストを使用するだけで、次のように簡単です。

>>> import requests
>>> from requests_oauthlib import OAuth1

>>> url = 'https://api.Twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth1('YOUR_APP_KEY', 'YOUR_APP_SECRET', 'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

認証のリクエスト

リクエストOauth Library

15
Blairg23

すでにそこにあります メッセージ認証のためのキー付きハッシュ

7
Andrey Atapin

最後に、 oauthlib を利用した実際に機能するソリューション(Python 3)でテスト済み)を示します。

公式のOAuth 1 で例として与えられている最初のRTFステップを使用します。

Client Identifier: dpf43f3p2l4k3l03
Client Shared-Secret: kd94hf93k423kf44

POST /initiate HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
    oauth_consumer_key="dpf43f3p2l4k3l03",
    oauth_signature_method="HMAC-SHA1",
    oauth_timestamp="137131200",
    oauth_nonce="wIjqoS",
    oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
    oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"

oauth_signatureの値は、計算したいものです。

以下に署名するものを定義します。

# There is no query string present.
# In case of http://example.org/api?a=1&b=2 - the value
# would be "a=1&b=2".
uri_query=""

# The oauthlib function 'collect_parameters' automatically
# ignores irrelevant header items like 'Content-Type' or
# 'oauth_signature' in the 'Authorization' section.
headers={
    "Authorization": (
        'OAuth realm="Photos", '
        'oauth_nonce="wIjqoS", '
        'oauth_timestamp="137131200", '
        'oauth_consumer_key="dpf43f3p2l4k3l03", '
        'oauth_signature_method="HMAC-SHA1", '
        'oauth_callback="http://printer.example.com/ready"'
    )
}

# There's no POST data here - in case it was: x=1 and y=2,
# then the value would be '[("x","1"),("y","2")]'.
data=[]

# This is the above specified client secret which we need
# for calculating the signature.
client_secret="kd94hf93k423kf44"

さあ、いくぞ:

import oauthlib.oauth1.rfc5849.signature as oauth

params = oauth.collect_parameters(
    uri_query="",
    body=data, 
    headers=headers,
    exclude_oauth_signature=True, 
    with_realm=False
)

norm_params = oauth.normalize_parameters(params)

base_string = oauth.construct_base_string(
    "POST", 
    "https://photos.example.net/initiate", 
    norm_params
)

sig = oauth.sign_hmac_sha1(
    base_string, 
    client_secret, 
    '' # resource_owner_secret - not used
)

from urllib.parse import quote_plus

print(sig)
# 74KNZJeDHnMBp0EMJ9ZHt/XKycU=

print(quote_plus(sig))
# 74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D
4
Raffael

複数のpython oauthウェブサイト で利用可能なライブラリがありますが、特定の実装にのみ興味がある場合は、 そのうちの1つ を見てください。

1
Till

次の方法を試すことができます。

def _hmac_sha1(input_str):
        raw = input_str.encode("utf-8")
        key = 'your_key'.encode('utf-8')
        hashed = hmac.new(key, raw, hashlib.sha1)
        return base64.encodebytes(hashed.digest()).decode('utf-8')
1
Qy Zuo

Python 3.7でこれを行う最適化された方法があります。HMAC(key、msg、digest).digest()は最適化されたCまたはインライン実装を使用します。 。

指定された秘密鍵とダイジェストのmsgのダイジェストを返します。この関数はHMAC(key、msg、digest).digest()と同等ですが、最適化されたCまたはインライン実装を使用します。これは、メモリに収まるメッセージに対して高速です。パラメーターkey、msg、およびdigestは、new()と同じ意味を持ちます。

CPython実装の詳細。最適化されたC実装は、ダイジェストがOpenSSLでサポートされるダイジェストアルゴリズムの文字列および名前である場合にのみ使用されます。

https://docs.python.org/3/library/hmac.html#hmac.digest

0
SuperNova