HMACSHA1:是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。
Base64:网络上最常见的用于传输8Bit字节码的编码方式之一,编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息,在URL采用Base64编码具有不可读性,需要解码后才能阅读。
最近做项目需要用到HmacSha1 + Base64加密,由于以前没有接触过,就在网上查了一些资料,试了很多demo,但大多都没有作用,经过多次研究,最终测试成功。
项目需求:用webview加载(HmacSha1 + Base64)加密签名过的URL
Demo步骤如下
1:首先引入第三方base64加密类
base64下载地址: www.cnblogs.com/zyfblog/p/3957025.html
2:在需要请求加密的VC中封装(HmacSha1 + Base64)加密方法
#import "Base64.h" //引入头文件
//封装HmacSha1 + Base64 加密方法
+ (NSString *)hmacsha1:(NSString *)text key:(NSString *)secret {
NSData *secretData = [secret dataUsingEncoding:NSUTF8StringEncoding];
NSData *clearTextData = [text dataUsingEncoding:NSUTF8StringEncoding];
unsigned char result[20];
CCHmac(kCCHmacAlgSHA1, [secretData bytes], [secretData length], [clearTextData bytes], [clearTextData length], result);
char base64Result[32];
size_t theResultLength = 32;
Base64EncodeData(result, 20, base64Result, &theResultLength,YES);
NSData *theData = [NSData dataWithBytes:base64Result length:theResultLength]; NSString *base64EncodedResult = [[NSString alloc] initWithData:theData encoding:NSASCIIStringEncoding];
return base64EncodedResult;
}
3. 因为Base64加密后常常含有特殊字符,需要进行Encode
+(NSString *)encodeToPercentEscapeString: (NSString *) input {
NSString *outputStr = (NSString *) CFBridgingRelease(CFURLCreateStringByAddingPercentEscapes(kCFAllocatorDefault,(CFStringRef)input,NULL,(CFStringRef)@"!*'();:@&=+ $,/?%#[]",kCFStringEncodingUTF8));
return outputStr;
}
4.将需要加密签名的字符串: 以后台规定的形式(一般是字典升序)拼接起来进行加密
1: str:需要加密的字符串
NSString *str = [NSString stringWithFormat:@"account=8909123&appcode=po pst&idcard=%@&phone=%@&username=%@",user.certId,user.phone,user.name];
2:调用加密方法 (HmacSha1: 需要一个秘钥进行签名,这个秘钥后台会提供给你 )
NSString *sign = [self.class hmacsha1:str key:@"你的秘钥"];
NSLog(@"sign===: %@",sign);
打印结果: sign===: knwaqaoX6luh8cFobdUFMokyfKM=
//此时sign值即为两次加密后的结果,因为包含"="特殊字符,url无法识别,因此要调用第3步封装的encode方法(一般encode两次即可,因为我这边服务器规定encode三次,因此这里调用三次)
NSString *sign1 = [self.class encodeToPercentEscapeString:sign];
NSString *sign2 = [self.class encodeToPercentEscapeString:sign1];
NSString *sign3 = [self.class encodeToPercentEscapeString:sign2];
NSLog(@"sign3===: %@",sign3);
打印结果:sign3===: knwaqaoX6luh8cFobdUFMokyfKM%25253D
sign3即为两次加密并且encode编码后的最终结果。
6.将URL中的字符串拼接起来,加载在webview中 (如果加密是需要请求后台接口,直接将sign值转换为后台需要的格式请求数据即可)
注意:拼接的字符串如果包含中文或特殊符号,需要对其encode(按照后台规定的次数encode)
NSString *str1 = [str stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];
NSString *str2 = [str1 stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];
//最终的webview请求地址
NSString *urlStr = [NSString stringWithFormat:@"你的http地址?%@&sign=%@",str2,sign3]
[_webView loadRequest:[NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlStr]]];
