Как создать сигнатуру для метода RevokeRefreshToken из api steampowered
Пишу проект связанный со steam, столкнулся с такой проблемой, у api.steampowered.com есть метод RevokeRefreshToken, в запрос идет accessToken, token_id, steamid, revoke_action и signature, пытаюсь понять, что именно нужно передавать в сигнатуру, какие данные нужно зашифровать, если кто в курсе пожалуйста оставьте свое решение, буду очень благодарен!
Ссылка на документацию по api - steamapi.xpaw.me
Ответы (1 шт):
Автор решения: CandyB
→ Ссылка
Если кто-то будет задаваться таким же вопросом, то я смог создать данную сигнатуру, необходимо сделать подпись HmacSha256, сообщение это token id, а ключ, это shared secret из аутентификатора
Пример на JS и CryptoJS
const tokenId = "24304407622719755"
const sharedSecret = "I1Te6Do8SlyPaGke4Y3emJaLC20="
const message = CryptoJS.lib.WordArray.create(Buffer.from(tokenId))
const key = CryptoJS.lib.WordArray.create(Buffer.from(sharedSecret, "base64"))
const signature = CryptoJS.HmacSHA256(message, key)