Подпись hmac PHP gocardless не совпадает ⇐ Php

[Anonymous]

Я работаю с перехватчиками без gocard и застрял на проверке подписи hmac в песочнице.

Поэтому я сгенерировал тест веб-перехватчика в песочнице, и он дает мне тело запроса и заголовки в том виде, в каком он был отправлен.

Насколько я понимаю, я должен получить тело запроса, сгенерировать хеш с секретным ключом и сравнить его с хешем заголовка подписи веб-перехватчика (не звучит очень сложно).

Поэтому я использую почтальон, чтобы воспроизвести его в своей локальной среде, присоединяя одинаковые заголовки и одно и то же тело, но подписи никогда не совпадают.

Вот что я пробовал:

Код: Выделить всё

 $signature = hash_hmac('sha256',$request->getContent(), 'secret');

Обратите внимание, что я использую фреймворк laravel, поэтому моей первой мыслью было, возможно, фреймворк внутренне манипулирует запросом, поэтому я попробовал это:

Код: Выделить всё

 $request_data = file_get_contents('php://input');
$signature = hash_hmac('sha256',$request_data, 'secret');

Но все равно не совпадает, я заметил новые строки, и, возможно, это могло изменить результаты, поэтому я почистил их...

Код: Выделить всё

 $request_data = str_replace(array('.', ' ', "\n", "\t", "\r"), '', $request_data);

Но все равно не совпадает, а также я пытался привести данные тела в utf8 и заставить hmac возвращать необработанные данные и закодировать их в base64... но безуспешно.

Так что же здесь может быть не так? Может быть, подписи не работают в песочнице? Кто-нибудь с этим сталкивался?

Заранее спасибо!

Подробнее здесь: https://stackoverflow.com/questions/386 ... -not-match