在之前写的日志《https://mp.csdn.net/mp_blog/creation/editor/113105977》中写了RSA签名,忘记写了验签,现在补上该部分。

结合上述文档,获取到服务端返回的数据后,需要使用自己渠道的私钥获取到AES密码key,然后使用key解密出返回的源数据和sign,根据源数据使用服务端的公钥进行验签。

引入forge.js

因为postman自带的加密函数是cryptoJS,不能满足数字RSA-SHA1签名,即java里的SHA1WithRSA,因此需要接入第三方库,这里找到forge.js。forge的GitHub地https://github.com/digitalbazaar/forge。具体使用可参考上述文章。

RSA验签

具体的报文拼接就不再这里详细说明,pub_key为服务端公钥,XXXdata为源数据。

//-----------------使用服务端公钥进行验签-------//

functionsignpublic(pub_key,XXXdata){

//注意此处上下的BEGIN PUBLIC KEY不要删除,框架自带的

const prienc_key='-----BEGIN PUBLIC KEY-----\n'

+pub_key

+'\n-----END PUBLIC KEY-----';

var privateKey=forge.pki.publicKeyFromPem(prienc_key);

const md=forge.md.sha1.create();

md.update(XXXdata,"utf8");

let erg=forge.util.decode64(datasign);

var decrypttext=privateKey.verify(md.digest().getBytes(), erg);

returndecrypttext;

验签之前需要对sign进行解码,因为在签名是做了base64的转码,验签函数privateKey.verify()在手册中可以看到,具体使用可以参考手册https://gitee.com/fork_github/forge#rsa