Как составить st.signature для API Одноклассники?

Question

[luserz]

Здравствуйте!

Задача: постинг в ленту группы Одноклассников. Проблема возникла с формированием st.signature.

Запрос на публикацию в ленту группы выглядит следующим образом:

----------------
https://conn ect.ok.ru/dk
   ?st.cmd=WidgetMediatopicPost
   &st.app={application_id}
   &st.groupId={group_id}
   &st.attachment={attachment_json}
   &st.signature={signature}
   &st.return={return_url}
   &st.popup={popup}
   &st.silent={silent}
   &st.utext={text}
   &st.nohead={nohead}
--------------

Сформировал запрос:

https://conn ect.ok.ru/dk?st.cmd=WidgetMediatopicPost&st.app=#Идентификатор приложения#&st.groupId=#Идентификатор группы#&st.attachment={"media":[{"type":"text","text":"привет"}],"publishAt":"2022-08-27 12:05:00","onBehalfOfGroup":"true","disableComments":"false"}&st.signature=????

С закодированным атачмент:

https://conn ect.ok.ru/dk?st.cmd=WidgetMediatopicPost&st.app=#Идентификатор приложения#&st.groupId=#Идентификатор группы#&st.attachment=%7b%22media%22%3a%5b%7b%22type%22%3a%22text%22%2c%22text%22%3a%22%d0%bf%d1%80%d0%b8%d0%b2%d0%b5%d1%82%22%7d%5d%2c%22publishAt%22%3a%222022-08-27+12%3a05%3a00%22%2c%22onBehalfOfGroup%22%3a%22true%22%2c%22disableComments%22%3a%22false%22%7d&st.signature=????

Далее в справке API https://apiok.ru/ext/publish написано:

Расчет подписи запроса st.signature
-------------------------------
В качестве секретного ключа при передаче параметра st.access_token используется session_secret_key сессии, иначе, используется секретный ключ приложения.
Все значения не должны быть закодированы (кроме случая, когда вы используете base64 для st.attachment).

Если указан параметр st.return, вычисляется следующим образом:

md5("st.attachment=" + attachment + "st.return=" + return_url + secretKey);
В остальных случаях:

md5("st.attachment=" + attachment + secretKey);
-------------------------------

Не понимаю, каким образом получить st.signature. Как записать данную конструкцию ("st.attachment=" + attachment + secretKey) при помощи C# или JavaScript чтобы получит хеш?

Answer 1

[Василий Банников]

UPD: Понял, что md5 - это функция из php
При помощи C# например так:

using System;
using System.Text;
using System.Security.Cryptography;

var attachmentBytes = File.ReadAllBytes("image.png");
var attachment = Convert.ToBase64String(attachmentBytes);
var secretKey = "...";
var str = $"st.attachment={attachment}{secretKey}";
var signature = Md5(str);
Console.WriteLine(signature);
// Функция, полностью повторяющая поведение md5 из php
static string Md5(string data) {
  var bytes = Encoding.UTF8.GetBytes(data);
  var hash = MD5.HashData(bytes);
  return string.Create<byte[]>(hash.Length*2, hash, static (span, hash) => {
    for(var i=0; i < hash.Length; i++) {
      var slice = span.Slice(i*2, 2);
      var octet = hash[i];
      octet.TryFormat(slice, out _, "x2");
    }
  }); 
}

Comments

[luserz]

Спасибо за код, но у меня он не сработал.
Нашел рабочий вариант, но как в него записать данное выражение: md5("st.attachment=" + attachment + secretKey);

Код:
-------
string input = "Привет";

System.Security.Cryptography.MD5 md5Hasher = System.Security.Cryptography.MD5.Create();
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
StringBuilder md5hash = new StringBuilder();
for (int i = 0; i < data.Length; i++)
{
md5hash.Append(data[i].ToString("x2"));
}
return md5hash.ToString();
-------

Как срастить переменные? Не понимаю, что в итоге необходимо сделать. Захешировать всю строку запроса и срастить с secretKey или только st.attachment + secretKey. Как это сделать?

[Василий Банников]

luserz,

но у меня он не сработал.

Как не сработал?

Вообще если тебе нужно в hex отформатировать, то просто последнюю строку замени у меня на это:

var stringBuilder = new StringBuilder(hash.Length*2);
foreach(var octet in hash) {
  stringBuilder.Append(octet.ToString("x2"));
}
var signature = stringBuilder.ToString();

И где ты нашёл этот пример?

Как срастить переменные?

Внимательно прочитай мой код - там есть пример.

[luserz]

Василий Банников, Работает. Посмотрите вложение.

[luserz]

На другом форуме написали:
-------------
1) var attachment = Convert.ToBase64(attachmentBytes); ToBase64 такого методаа клаасс не содержит, есть метод ToBase64String который в качестве параметра принимает массив байтов а не стринг.
--------------
Я не могу что-то прокомментировать т.к не силен в программировании только начал изучать. Я перепробовал Ваш код по разному и у меня не получилось(. Попробую еще сегодня в VisualStudio вечером, но код выше, который я написал сработал.

[Василий Банников]

luserz, обновил ответ.

1) var attachment = Convert.ToBase64(attachmentBytes); ToBase64 такого методаа клаасс не содержит, есть метод ToBase64String который в качестве параметра принимает массив байтов а не стринг.

Я опечатался. Конечно, там должен быть ToBase64String

Что у вас на скриншотах происходит я не понимаю и не знаю, какие ограничения у вашего софта есть.
Я тестирую просто в консоли на .NET 6

[luserz]

Если я передаю не фото, а просто текст = {"media":[{"type":"text","text":"привет"}],"publishAt":"2022-08-27 12:05:00","onBehalfOfGroup":"true","disableComments":"false"}.

Я могу записать var attachmentBytes = '{"media":[{"type":"text","text":"привет"}],"publishAt":"2022-08-27 12:05:00","onBehalfOfGroup":"true","disableComments":"false"}'; ? или все необходимо положить в переменную attachment и экранировать?

[luserz]

Выдает вот такую ошибку:
Тип Время Сообщение
13:41:09 Компиляция кода Ошибка в действии "CS0106" "The modifier 'static' is not valid for this item". [Строка: 7; Cтолбец: 1]
13:41:09 Компиляция кода Ошибка в действии "CS1525" "Invalid expression term 'static'". [Строка: 10; Cтолбец: 53]
13:41:09 Компиляция кода Ошибка в действии "CS1026" ") expected". [Строка: 10; Cтолбец: 53]
13:41:09 Компиляция кода Ошибка в действии "CS1002" "; expected". [Строка: 10; Cтолбец: 53]
13:41:09 Компиляция кода Ошибка в действии "CS0106" "The modifier 'static' is not valid for this item". [Строка: 10; Cтолбец: 53]
13:41:09 Компиляция кода Ошибка в действии "CS1001" "Identifier expected". [Строка: 10; Cтолбец: 73]
13:41:09 Компиляция кода Ошибка в действии "CS1003" "Syntax error, ',' expected". [Строка: 10; Cтолбец: 73]
13:41:09 Компиляция кода Ошибка в действии "CS1002" "; expected". [Строка: 10; Cтолбец: 76]
13:41:09 Компиляция кода Ошибка в действии "CS1513" "} expected". [Строка: 16; Cтолбец: 4]
13:41:09 Компиляция кода Ошибка в действии "CS1519" "Invalid token 'return' in class, struct, or interface member declaration". [Строка: 16; Cтолбец: 1]
13:41:09 Компиляция кода Ошибка в действии "CS1022" "Type or namespace definition, or end-of-file expected". [Строка: 16; Cтолбец: 1]

[Василий Банников]

luserz,
Если используешь студию, то убедись, что ты используешь VS 2022.
Также проверь, что у тебя установлен .NET 6 SDK
Также проверь, что ты создал консольный проект на .NET 6, а не на .NET Framework

[Василий Банников]

luserz, потому что attachmentBytes - это если у тебя файл в байтах. Если ты строку хочешь, то вставляй в просто attachment

[Василий Банников]

luserz, мне кажется, если вы хотите писать код, то стоит всё-таки основы программирования изучить.
Для C# советую бесплатный курс на https://ulearn.me/

[luserz]

Василий Банников, Согласен. Над задачей бьюсь неделю. Не понимаю(( Я начал изучать, но как обычно это надо сейчас(

[luserz]

Вот так сработало:
-------------------
//Получаем значение строки из переменной
string attachment = "Пока";
string secretKey = "123";
string input = $"st.attachment={attachment}{secretKey}";

System.Security.Cryptography.MD5 md5Hasher = System.Security.Cryptography.MD5.Create();
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
StringBuilder md5hash = new StringBuilder();
for (int i = 0; i < data.Length; i++)
{
md5hash.Append(data[i].ToString("x2"));
}
return md5hash.ToString();