问题描述
我可以使用 Nodejs 轻松完成此操作:
const sign = crypto.createSign('SHA256')
sign.update('part1')
sign.update('part2')
const signature = sign.sign(privateKey,'base64')
但是,当我尝试使用 Javascript SubtleCrypto API 执行相同操作时,生成的签名在使用 Node Crypto 验证时无效。 这是我的代码:
let signature = await window.crypto.subtle.sign(
{
name: "ECDSA",hash: { name: "SHA-256" },},this.privateKey,"part1"+"part2"
);
signature = new Uint8Array(signature);
const byteArray = new Uint8Array(signature);
let byteString = "";
for (let i = 0; i < byteArray.byteLength; i += 1) {
byteString += String.fromCharCode(byteArray[i]);
}
const b64Signature = window.btoa(byteString);
我错过了什么?
解决方法
您正在重新声明 signature。尝试制作一个 sign。
区别在于签名编码格式。见ECDSA signatures between Node.js and WebCrypto appear to be incompatible?
以下是一些示例,说明如何将 WebCrypto 签名转换为 NodeJS 并返回
https://github.com/PeculiarVentures/webcrypto/blob/master/src/mechs/ec/crypto.ts#L62-L69 https://github.com/PeculiarVentures/webcrypto/blob/master/src/mechs/ec/crypto.ts#L84-L89