使用应用脚本在 Google 表格中进行 sha-256 加密

Question

我正在尝试将 3 个不同的元素加密到 API 的 http 标头的身份验证令牌中。 这个 API 内置在 Google Sheets 中，我现在不能使用其他任何东西。

身份验证令牌需要 4 个部分：

1. API 密钥
2. UTC 格式的时间戳
3. API 操作
4. API 密钥

格式为 API KEY:TIMESTAMP:API ACTION:API Secret Key

出于本示例的目的，假设

1. API 密钥是 test123，
2. UTC 日期：2011 年 4 月 14 日星期四 22:44:22 GMT
3. API 操作是“分类帐”
4. API 秘钥是 UAV213Q

当我在 python 中使用以下格式“ test123:Thu, 14 Apr 22:44:22 GMT:ledger:UAV213Q ”测试示例时，我得到了结果15594d1f608134cbfa3075ecda4664519cd198738b827c5838b827c58c

这是我使用的python脚本

def sha256():
    # tested on Python 3.8.5
    from urllib import parse, request
    import hashlib
    import datetime
    from time import strftime, gmtime

    # credentials and request params
    my_merchant_id = 'apikey'
    api_token = 'test123'
    api_secret_key = 'UAV213Q'
    my_timestamp = strftime("%a, %d %b %Y %H:%M:%S +0000", gmtime())
    api_version = 2.9
    action_verb = 'ledger'

    # set up request params
    data = parse.urlencode({'merchantId': my_merchant_id, 'token': api_token,
                        'version': api_version, 'action': action_verb})

    # authentication
    sig = api_token + ':' + my_timestamp + ':' + action_verb + ':' + api_secret_key
    sig_hash = hashlib.sha256(sig.encode('utf-8')).hexdigest()
    my_headers = {'x-ShareASale-Date': my_timestamp,
                'x-ShareASale-Authentication': sig_hash}

    print(sig_hash)

我尝试使用以下其他 StackOverFlow 问题中的解决方案如何让 Google Apps 脚本进行 SHA-256 加密？ , Google 电子表格中单元格文本的 sha3-256 ，所有建议。

但是，我不断收到错误消息“此函数不允许使用 NOW()、RAND() 或 RANDBETWEEN() 引用单元格。”

我尝试通过在 A1 中使用 NOW() 并使用 B1 = A1 来引用间接引用 NOW() 的单元格，我什至尝试使用 TEXT() 将其转换为文本。

API 密钥需要具有时间戳才能起作用。 我正在考虑在 App 脚本本身中计算它，因为它是一个已知的常量。 例如，在加密脚本中，它将对 api 令牌进行硬编码，以 utc 格式调用时间戳，并以正确的格式对 api 密钥进行硬编码，也许只是添加操作的函数，以便我可以进行更改，因此它将是 sha256 （分类帐）并将其合并到加密中

Answer 1

这个答案怎么样？

改装要点：

• 当我看到您的python脚本时，我确认您的问题中显示的规范与python脚本的规范不同。
  • 似乎Thu, 14 Apr 2011 22:44:22 GMT是Thu, 14 Apr 2011 22:44:22 +0000
  • 似乎需要使用摘要的“SHA_256”。

示例脚本：

当您的 python 脚本转换为 Google Apps 脚本时，它变成如下。 请将其复制并粘贴到脚本编辑器中，然后在脚本编辑器中运行myFunction函数。 这样，您可以在日志中看到结果值。

function myFunction() {
  const api_token = 'test123';
  const api_secret_key = 'UAV213Q';
  const my_timestamp = 'Thu, 14 Apr 2011 22:44:22 +0000';
  const action_verb = 'ledger';

  const value = `${api_token}:${my_timestamp}:${action_verb}:${api_secret_key}`;
  const bytes = Utilities.computeDigest(Utilities.DigestAlgorithm.SHA_256, value);
  const res = bytes.map(byte => ('0' + (byte & 0xFF).toString(16)).slice(-2)).join('');
  console.log(res)
}

结果：

当test123:Thu, 14 Apr 2011 22:44:22 +0000:ledger:UAV213Q用于上述 Google Apps 脚本和您的 python 脚本时，两者的结果如下相同。

8c3a6873fe71c402dc1e3ca7bc828712e3dfb7a66ed09feeeca2152dd809df81

参考：

• 计算摘要（算法，值）

添加：

回答附加问题 1：

当您想检索像Thu, 14 Apr 2011 22:44:22 +0000这样的日期字符串时，请使用以下脚本。

const my_timestamp = new Date().toUTCString().replace("GMT", "+0000");

回答附加问题 2：

当您想以大写形式检索值时，请使用以下脚本。 但是当我测试你的 python 脚本时，结果值是小写的。 所以请注意这一点。

function myFunction() {
  const api_token = 'test123';
  const api_secret_key = 'UAV213Q';
  const my_timestamp = 'Thu, 14 Apr 2011 22:44:22 +0000';
  const action_verb = 'ledger';

  const value = `${api_token}:${my_timestamp}:${action_verb}:${api_secret_key}`;
  const bytes = Utilities.computeDigest(Utilities.DigestAlgorithm.SHA_256, value);
  const res = bytes.map(byte => ('0' + (byte & 0xFF).toString(16)).slice(-2)).join('').toUpperCase();
  console.log(res)
}

• 在这种情况下，得到8C3A6873FE71C402DC1E3CA7BC828712E3DFB7A66ED09FEEECA2152DD809DF81 。

参考：

• toUTCString()
• 大写（）