現在很多云API請求的參數都需要加密，如騰訊云，阿里云。當你在集成和調用API獲取的數據時，
你會發現要對參數作很多操作，像參數排序、拼接、加密等，你可能覺得為什么要搞那么繁瑣，
而且很容易出錯，而且不知道到底為什么會出錯，此時你一定會很郁悶。

為什么要加密呢，當然是為了安全了（廢話）。參閱文章

我們知道尤其是GET請求是所有參數都會放到URL中，這樣會把我們的所有信息全暴露出去，像ID，密鑰等。
這是很不安全的。

所以API接口安全要求：

1. 防偽裝攻擊（案例：在公共網絡環境中，第三方 有意或惡意 的調用我們的接口）
2. 防篡改攻擊（案例：在公共網絡環境中，請求頭/查詢字符串/內容 在傳輸過程被修改）
3. 防重放攻擊（案例：在公共網絡環境中，請求被截獲，稍后被重放或多次重放）
4. 防數據信息泄漏（案例：截獲用戶登錄請求，截獲到賬號、密碼等）

其他如加密算法的介紹有很多資料，在這不必贅述。[參閱文章]

本文主要是介紹iOS如何正確獲取加密字符串。
代碼是Swift版本，因為語法的問題，Swift上可能更無從著手。

假設參數進行排序拼接最后得到的簽名原文字符串為：

GETcvm.tencentcloudapi.com/?Action=DescribeInstances&InstanceIds.0=ins-09dx96dg&Limit=20&Nonce=11886&Offset=0&Region=ap-guangzhou&SecretId=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE&Timestamp=1465185768&Version=2017-03-12

假設用戶的 SecretId 和 SecretKey 分別是：

• SecretId: AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE
• SecretKey: Gu5t9xGARNpq86cd98joQYCN3EXAMPLE

獲取hmac-sha1加密字符串（一）

func HMAC_Sign(algorithm: CCHmacAlgorithm, keyString: String, dataString: String) -> String {
    if algorithm != kCCHmacAlgSHA1 && algorithm != kCCHmacAlgSHA256 {
        print("Unsupport algorithm.")
        return ""
    }
    
    let cKeyString = keyString.cString(using: .utf8)
    let cDataString = dataString.cString(using: .utf8)
    
    let len = algorithm == CCHmacAlgorithm(kCCHmacAlgSHA1) ? CC_SHA1_DIGEST_LENGTH : CC_SHA256_DIGEST_LENGTH
    
    var cHMAC = [UInt8](repeating: 0, count: Int(len))
    CCHmac(algorithm, cKeyString, keyString.count, cDataString, dataString.count, &cHMAC)
    
    /// 結果十六進制數據Base64編碼
    var hexString = ""
    for byte in cHMAC {
        hexString += String(format: "%02x", byte)
    }

    //let data = Data(bytes: hexString.cString(using: .utf8)!, count: hexString.count)
    let data = hexString.data(using: .utf8)!
    let base64String = data.base64EncodedString()
    
    return base64String
}

注意：該方法是將加密結果轉成了十六進制字符串了（這時候可以直接print），然后再進行Base64編碼
結果

hexString = "12588ff585b7a56dbc169b047645edffe59c19e2"
base64String = "MTI1ODhmZjU4NWI3YTU2ZGJjMTY5YjA0NzY0NWVkZmZlNTljMTllMg=="

獲取hmac-sha1加密字符串（二）

你可能會發現，有時候(一)中的結果和API提供的示例結果不同，當然這樣加密，然后拿去請求肯定會返回錯誤提示，如：簽名錯誤，
而不是請求的數據。然后各種嘗試都不對，這時候你應該很郁悶，怎么會不對呢。因為API可能要的是將hmac結果二進制數據base64編碼的結果
正解如下：

func HMAC_Sign(algorithm: CCHmacAlgorithm, keyString: String, dataString: String) -> String {
    if algorithm != kCCHmacAlgSHA1 && algorithm != kCCHmacAlgSHA256 {
        print("Unsupport algorithm.")
        return ""
    }
    
    let cKeyString = keyString.cString(using: .utf8)
    let cDataString = dataString.cString(using: .utf8)
    
    let len = algorithm == CCHmacAlgorithm(kCCHmacAlgSHA1) ? CC_SHA1_DIGEST_LENGTH : CC_SHA256_DIGEST_LENGTH
    
    var cHMAC = [UInt8](repeating: 0, count: Int(len))
    CCHmac(algorithm, cKeyString, keyString.count, cDataString, dataString.count, &cHMAC)
    
    /// 原結果二進制數據Base64編碼
    //let data = Data(bytesNoCopy: &cHMAC, count: Int(len), deallocator: Data.Deallocator.none)
    let data = Data(bytes: &cHMAC, count: Int(len))
    let base64String = base64Data.base64EncodedString()
    
    return base64String
}

是的，直接將cHMAC（UInt8數組）包裝成Data（cHMAC也是二進制數據，只是沒法直接使用），
然后Base64編碼即可。這就是所謂的將hmac加密結果二進制數據Base64編碼的結果

cHMAC = [18, 88, 143, 245, 133, 183, 165, 109, 188, 22, 155, 4, 118, 69, 237, 255, 229, 156, 25, 226 ...]
data = (UnsafeRawPointer)[18, 88, 143, 245, 133, 183, 165, 109, 188, 22, 155, 4, 118, 69, 237, 255, 229, 156, 25, 226 ...]
base64String = "EliP9YW3pW28FpsEdkXt/+WcGeI="

獲取hmac-sha1加密字符串（三）

（一）和（二）正常情況是沒問題的，但是如果要簽名的字符串中包含像中文這類的字符，加密的結果其實是有問題的。所以最好這樣來加密：

private func HMAC_Sign(algorithm: CCHmacAlgorithm, keyString: String, dataString: String) -> String {
        if algorithm != kCCHmacAlgSHA1 && algorithm != kCCHmacAlgSHA256 {
            print("Unsupport algorithm.")
            return ""
        }
        
        let keyData = keyString.data(using: .utf8)! as NSData
        let strData = dataString.data(using: .utf8)! as NSData
        let len = algorithm == CCHmacAlgorithm(kCCHmacAlgSHA1) ? CC_SHA1_DIGEST_LENGTH : CC_SHA256_DIGEST_LENGTH
        var cHMAC = [UInt8](repeating: 0, count: Int(len))
        
        CCHmac(algorithm, keyData.bytes, keyData.count, strData.bytes, strData.count, &cHMAC)
        
        let data = Data(bytes: &cHMAC, count: Int(len))
        let base64String = base64Data.base64EncodedString()
        return base64String
    }

其他算法（如：Hmac_sha256，CC_SHA1， CC_MD5）也一樣

附：

CCHmac(algorithm, cKeyString, keyString.count, cDataString, dataString.count, &cHMAC)

等價于：

var context = CCHmacContext()
CCHmacInit(&context, algorithm, cKeyString, keyString.count)
CCHmacUpdate(&context, cDataString, dataString.count)
CCHmacFinal(&context, &cHMAC)

更多詳情：=> Demo

轉載備注：原文鏈接
個人博客：Jorn丶Wu