FilePicker.ioセキュリティを実行できるようにするテストを作成しようとしています。コードは次のように実行されます。
ruby test.rb [file handle]
結果は、FilePickerURLに追加できるクエリ文字列です。ポリシーが正しく読み取られていることは確かですが、署名は正しく読み取られていません。誰かが私が間違っていることを教えてもらえますか?コードは次のとおりです。
require 'rubygems'
require 'base64'
require 'cgi'
require 'openssl'
require 'json'
handle = ARGV[0]
expiry = Time::now.to_i + 3600
policy = {:handle=>handle, :expiry=>expiry, :call=>["pick","read", "stat"]}.to_json
puts policy
puts "\n"
secret = 'SECRET'
encoded_policy = CGI.escape(Base64.encode64(policy))
signature = OpenSSL::HMAC.hexdigest('sha256', secret, encoded_policy)
puts "?signature=#{signature}&policy=#{encoded_policy}"