如何在 sdk v3 中將 aws kms 加密響應作為 base64 字符串。 獲取 Uint8Array 作為響應
[英]How to get aws kms encrypt response as base64 string in sdk v3. Getting Uint8Array as response
問題描述
我正在使用@aws-sdk/client-kms來加密數據。 我收到 base64 字符串作為響應。 現在我得到Uint8Array 。
const encryptedBlob = await kms.encrypt({
KeyId: kmsKey,
Plaintext: Buffer.from(JSON.stringify('data to encrypt')),
});
加密的明文。 當您使用 HTTP API 或 AWS CLI 時,該值是 Base64 編碼的。 否則,它不是 Base64 編碼的。 在 AWS 文檔中提到
有沒有辦法讓 base64 作為 nodeJs 中的響應。
1 個解決方案
解決方案1
0 2021-06-03 12:07:45
如AWS SDK v3 docs Docs中所述 - 只有 HTTP API 和 CLI 將獲得 Z95A6DAFCZ6A78ABB7C4E 數據。 其他媒體將得到Uint8Array作為響應。
因此,我們需要一些額外的數據轉換來實現使用 SDK 的加密和解密。
const { KMSClient, EncryptCommand, DecryptCommand } = require('@aws-sdk/client-kms');
const client = new KMSClient({ region: AWS_REGION });
// Encrypt
// Convert Uint8Array data to base64
const input = {
KeyId: kmsKey,
Plaintext: Buffer.from(JSON.stringify(credentials)),
};
const command = new EncryptCommand(input);
const encryptedBlob = await client.send(command);
const buff = Buffer.from(encryptedBlob.CiphertextBlob);
const encryptedBase64data = buff.toString('base64');
// Decrypt
// Convert Base64 data to Uint8Array
// Uint8Array(response) convert to string.
const command = new DecryptCommand({
CiphertextBlob: Uint8Array.from(atob(item.credentials), (v) => v.charCodeAt(0)),
});
const decryptedBinaryData = await client.send(command);
const decryptedData = String.fromCharCode.apply(null, new Uint16Array(decryptedBinaryData.Plaintext));
AWS Lambda在正文響應中同時返回base64編碼的數據和文本字符串
[英]AWS Lambda return both a base64 encoded data and a text string in body response
帶有Lambda代理的AWS API網關始終生成base64字符串響應
[英]AWS API Gateway with Lambda proxy always produces base64 string response
將 AWS KMS 非對稱密鑰簽名/驗證簽名編碼為 base64 並驗證
[英]Encode AWS KMS asymmetric key sign/verify signature to base64 and verify
在AWS S3中更新txt文件-將Uint8Array轉換為字符串
[英]Updating a txt file in AWS S3 - Converting Uint8Array to String
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.