1

私は Express が初めてで、X-Hub-Signatureここで説明されているように a を処理するためのミドルウェアの実装を混乱させています: https://pubsubhubbub.googlecode.com/git/pubsubhubbub-core-0.4.html#authednotify

express.json()リクエストを標準のミドルウェアに渡して実際に本文をデコードする前に、これを処理するミドルウェアを追加したいと思います。

var sigVerifier = function(req, res, next) {

    var buf = '';
    // Need to accumulate all the bytes... <--- HOW TO DO THIS?

    // then calculate HMAC-SHA1 on the content.
    var hmac = crypto.createHmac('sha1', app.get('client_secret'));
    hmac.update(buf);
    var providedSignature = req.headers['X-Hub-Signature'];
    var calculatedSignature = 'sha1=' + hmac.digest(encoding='hex');
    if (providedSignature != calculatedSignature) {
        console.log(providedSignature);
        console.log(calculatedSignature);
        res.send("ERROR");
        return;
    }
    next();
};

app.use(sigVerifier);
app.use(express.json());
4

1 に答える 1

1

Express は、json に connect のミドルウェアを使用します。オプション オブジェクトを json 本文パーサーに渡して、解析を続行する前にコンテンツを検証できます。

function verifyHmac(req, res, buf) {
  // then calculate HMAC-SHA1 on the content.
  var hmac = crypto.createHmac('sha1', app.get('client_secret'));
  hmac.update(buf);
  var providedSignature = req.headers['X-Hub-Signature'];
  var calculatedSignature = 'sha1=' + hmac.digest(encoding='hex');
  if (providedSignature != calculatedSignature) {
    console.log(
      "Wrong signature - providedSignature: %s, calculatedSignature: %s",
      providedSignature,
      calculatedSignature);
    var error = { status: 400, body: "Wrong signature" };
    throw error;
  }
}

app.use(express.json({verify: verifyHmac}));
于 2014-02-06T16:33:04.547 に答える