FacebookのX-Hub-Signatureを確認してください

Question

Cloud上でコードをパースしてください。x-hub-signatureをFacebook webhookから受信しました。

secretは、Facebookアプリの正しい秘密鍵です。

var 
hmac, 
expectedSignature, 
payload = JSON.stringify(req.body), 
secret = 'xyzxyzxyz'; 

hmac = crypto.createHmac('sha1', secret); 
hmac.update(payload, 'utf-8'); 
expectedSignature = 'sha1=' + hmac.digest('hex'); 
console.log(expectedSignature); 
console.log(req.headers['x-hub-signature']); 

しかし、署名は決して一致しません。 どうしたのですか？

Answer 1

あなたがミドルウェアを持つオブジェクトに体を解析している場合は、すでに生の解析モジュールを使用している場合ではないJSON.stringify req.body行うと、Node.js - get raw request body using Express

をチェックアウトし、それが動作するはずです：

を

payload = req.body, 

Answer 2

äöåのような特殊文字を使ってFacebookのメッセンジャーのリクエストを確認したため、誰かがこの投稿にも訪れた場合、このsolutionは魅力的に機能します。