Debug Format Issues
Ich bin daran das Hawk Authentication Protokol für Spring Security für ein persönliches Projekt zu bauen. Dabei muss man einen HMAC über einen bestimmten Header berechnen. HMAC kennt dabei einen geheimen Schlüssel und einen Payload.
Da bei den Spez. manchmal kleine Unklarheiten sind, geben die Macher von solchen Krypto-Algoritmen kleine Beispiele.
Irgendwie bin ich beim Unit-Test für diesen Hawk Algorithmus nicht auf die gleichen Werte gekommen. Aber wie kann man das am besten Debuggen?
Also mein erster Schritt bei Krypto heisst Cyberchef! Dort habe ich das Beispiel einfach mal nachgebaut. Resultat war mein Resultat 😠
Soll ich nun glücklich sein, oder soll ich nun traurig sein?
Also nächsten Schritte:
- ist Secret im richtigen Format? - Ja, kein HEX-Code; alles nur 1:1 kopiert
- ist der Payload korrekt codiert? - Ja, alles UTF-8 usw.
- ist der Payload inhaltlich korrekt? - Ja, Copy-Pasta von Iterable
Eigentlich habe ich die Schritte mehrmals wiederholt um am Schluss festzustellen, dass das Beispiel bei Iterable einfach falsch ist!
Lieber Leser, bitte schau selber nach dem Fehler 🫣
Die Lösung natürlich im CyberChef.