腾讯云 OCR-通用印刷体识别接口中其中一步是关于鉴权签名

文档示例中以后端（PHP NodeJS 等为例）却没有前端部分的调用方式（估计是非常规方式进行调用），基于技术研究原因与好奇心下还是觉得既然是 http 接口，前端应该也能调用，并开始 coding...

前端利用 jquery（1.11.3）发送请求，过程中卡在加密这个步骤中，加密使用的是 crypto-js

先按接口文档拼接签名字符串通过 crypto-js的 HMAC-SHA1 进行加密，但发现加密这步骤并非如此简单。
无论怎样生成签名串，前端调用返回的都是 bad request，并且提示信息不清晰，不知哪个环节出问题，后来只能利用启动 wamp 借助官方文档中 php 生成签名的例子 + postman 作尝试，终于成功，发现忽略了一个重点（我漏了“将 orignal 附加到签名结果的末尾”这个步骤）:

使用 HMAC-SHA1 算法对请求进行加密（SHA1算法加密后的输出必须是原始的二进制数据，否则签名失败）；

对 orignal 使用 HMAC-SHA1 算法进行签名，然后将 orignal 附加到签名结果的末尾，再进行 Base64 编码，得到最终的 sign；

php 中是这样反映出来（.$srcStr）

$signStr = base64_encode(hash_hmac('SHA1', $srcStr, $secret_key, true).$srcStr);

前端 crypto-js 库加密的问题就出在这里，php 中 hash_hmac('SHA1', $srcStr, $secret_key, true)是生成二进制数据，但居然能拼接 $srcStr 源签名串

但前端 crypto-js 这样拼接字符串是会出错的

originalStr = `a=${appid}&b=&k=${secretId}&e=${expired}&t=${time}&r=${random}&u=0&f=`;
sign = CryptoJS.HmacSHA1(originalStr, secretKey) + originalStr; // 拼接字符串
authorization = CryptoJS.enc.Base64.stringify(sign); // TypeError: t.clamp is not a function

然后查看 Node JS 签名示例

bin = Buffer.concat([res,data]);

看到 Buffer concat 方法，想 HmacSHA1 出来的是一个 wordArray 类型（二进制数据？），crypto Base64 拼接字符串会出错，但是否会有像 Buffer 这样的 concat 方法，果然最终居然在 wordArray 中找到 concat 方法，多番尝试下中与成功！

originalStr = `a=${appid}&b=&k=${secretId}&e=${expired}&t=${time}&r=${random}&u=0&f=`,
originalStrWordArray = CryptoJS.enc.Utf8.parse(originalStr), // 将源签名串解析成 wordArray 类型
signWordArray = CryptoJS.HmacSHA1(originalStr, secretKey),
concatWordArray = signWordArray.concat(originalStrWordArray), // 通过 wordArray concat 将两个数据进行拼接合并
authorization = CryptoJS.enc.Base64.stringify(concatWordArray); // 最终进行 Base64 编码，成功生成签名串

这次分享有经验的大神可能很快就知道如何处理，但于我而言，就拼接这里确实卡了很长一段时间，查 crypto-js 用法没提到 concat ，就在想放弃前端生成签名串的时候，再看 nodejs 居然发现了这个方法，在前端调用接口成功的那一刻，那种成功感真的满满，因此就在这里分享，并当留念，鼓舞自己继续前进。