coldfusion计算getHTTPRequestData的HMAC256

我现在正在使用Shopify并使用他们的webhook通知,这样我就可以将东西保存到我们的数据库中.

在他们的webhook标题中,他们提供了一个标题: X-Shopify-Hmac-Sha256

这是:

每个Webhook请求都包含一个X-Shopify-Hmac-SHA256标头,该标头是使用应用程序的共享密钥(看起来像:'267bb1719a8e6ff75c4f2d709be0ca11')以及请求中发送的数据生成的.

这非常棒; 但是,我真的很难计算出它的价值X-Shopify-Hmac-Sha256.

我有一个.cfmwebhook点击的页面,我通过getHTTPRequestData这样的函数:

variables.stArgs                        = {};
variables.stArgs.stWebHookData          = getHTTPRequestData();
application.stObj.stShopify.oShopifyWebHookBusiness.receiveWebHook(argumentCollection=variables.stArgs);

然后我从StackOverflow和Ben Nadel偷了一些代码,但似乎最终都没有给我我想要的价值.目前我正在使用Ben Nadels代码:

local.data = arguments.stWebHookData.toString();
local.macClass = createObject( "java", "javax.crypto.Mac" );
local.secretkeySpec = createObject( "java", "javax.crypto.spec.SecretKeySpec" ).init(toBinary(toBase64(arguments.key)),'HmacSHA256');
local.mac = local.macClass.getInstance('HmacSHA256');
local.mac.init(local.secretkeySpec );

local.hashedBytes = local.mac.doFinal(toBinary(toBase64(local.data)));
return lcase( binaryEncode( local.hashedBytes, "base64" ) );

(arguments.key是共同的秘密)

在某个地方,我出错了.我是否完全误解了我的意图.这在PHP中看起来很简单.