关于 GitHub 的 webhook 的 secret 的校验问题?

问答 / 3467 / 2 / 创建于 6年前

我的理解:
参考github的Webhook文档
我理解为附加在Header中的X-Hub-Signature是由payload和secret通过sha1加密生成的.

我的校验代码

public function check(Request $request){
    $signature = "sha1=".hash_hmac('sha1',json_decode($request->payload),  env('WEBHOOK_SECRET_TOKEN') );
    if(strcmp($signature, $request->header('X-Hub-Signature')) == 0){
          return true;
    }
    return false;
}

结果就是一直不匹配.

期间我参考了@shelter关于gitlab的webhook的大作
但是和我阅读github-webhook的验证原理似乎不太一样.

没有什么头绪, 上来求助, 感谢!

10 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 35 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 2

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

json_encode($request->getContent())

6年前评论

泽

10 声望

@leo 感谢提醒!
我最后测试成功的代码是

$signature = "sha1=".hash_hmac('sha1', $request->getContent(),  env('WEBHOOK_SECRET_TOKEN') );

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助