HMAC認証の値の生成をGAS（JS)で実現したい

実現したいこと

NiceHashという暗号資産（仮想通貨）の売買のNiceHashAPIとGoogleAppScriptを使って売買をしようと思い、HMACの暗号値？を生成するところでつまずいています。

NiceHashAPIの例を見てみると

Input for signing:

4ebd366d-76f4-4400-a3b6-e51515d054d6 ⊠ 1543597115712 ⊠ 9675d0f8-1325-484b-9594-c9d6d3268890 ⊠ ⊠ da41b3bc-3d0b-4226-b7ea-aee73f94a518 ⊠ ⊠ GET ⊠ /main/api/v2/hashpower/orderBook ⊠ algorithm=X16R&page=0&size=100
Signature is generated via
** HMAC-SHA256 (input, API_SECRET)**: 21e6a16f6eb34ac476d59f969f548b47fffe3fea318d9c99e77fc710d2fed798

となっているので試しに自分なりにGASで実装してみました。

参考にしたサイト
・参考1
・参考2

GAS
1
2var input="4ebd366d-76f4-4400-a3b6-e51515d054d6"+null+"1543597115712"+null+"9675d0f8-1325-484b-9594-c9d6d3268890"+null+null+"da41b3bc-3d0b-4226-b7ea-aee73f94a518"+null+null+"GET"+null+null+"/main/api/v2/hashpower/orderBook algorithm=X16R&page=0&size=100";
3var Secret="fd8a1652-728b-42fe-82b8-f623e56da8850750f5bf-ce66-4ca7-8b84-93651abc723b";
4//参考1
5var hmac = Utilities.computeHmacSha256Signature(input,secret);
6
7//参考2
8  var result = hmac.reduce(function (str, chr) {
9    chr = (chr < 0 ? chr + 256 : chr).toString(16);
10    return str + (chr.length == 1 ? '0' : '') + chr;
11  }, '');
12
13console.log(hmac);//ログ:d8242b7ab558d80c873d051a6b12069ce24e1c0a16f629565b40cd23e9105f30

ログ結果は
//ログ:d8242b7ab558d80c873d051a6b12069ce24e1c0a16f629565b40cd23e9105f30

になり、例に出ていた

HMAC-SHA256 (input, API_SECRET)**: 21e6a16f6eb34ac476d59f969f548b47fffe3fea318d9c99e77fc710d2fed798

とは異なる結果になってしまいました。

やってみたこと

・inputの値のnullの部分を\nや空白にしてみたりしましたが適切な値になりませんでした。

そもそも私はHMAC認証を理解できていない部分もあるので全くの見当違いなことをやっていたらすみません。
〇〇ってググれなどどんなに些細なことでも助けになるので回答お願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

・inputの値のnullの部分を\nや空白にしてみたりしましたが適切な値になりませんでした。

・文字列に対して+演算子を使ってnullを連結しようとされているようですが、これだと、「null」という文字列が連結されてしまいます。

・クエリパラメータの?が空白になっていますが、APIドキュメントによると、パラメータもnull文字で区切って別の文字列として与えなければなりません。

・null文字（0x00）を含んだ文字列を、ダイジェストの計算関数にそのまま渡そうとするとややこしいので、
ここでは、文字列をバイト列に変換し連結して生成したバイト列を渡すようにしました。

GASの公式リファレンスによると、バイト列を受け取ってダイジェストを計算する関数として、
computeHmacSignatureがありました。
なお、この関数を使用する場合は、第一引数に適切なアルゴリズムを指定する必要があります（ここではSHA256を指定）

※実際にやってみると、文字列しか受け取れないように書いてあるcomputeHmacSha256Signature()も
引数にバイト列を指定することができましたが、
ここではドキュメントに記載のcomputeHmacSignature()を使用しています。

GAS
1// （V8でない場合にも対応）
2略
3    var key = '4ebd366d-76f4-4400-a3b6-e51515d054d6';
4    var time = '1543597115712';
5    var nonce = '9675d0f8-1325-484b-9594-c9d6d3268890';
6    var org_id = 'da41b3bc-3d0b-4226-b7ea-aee73f94a518';
7    var method = "GET";
8    var path = "/main/api/v2/hashpower/orderBook";;
9    var query = "algorithm=X16R&page=0&size=100";
10
11    var secret = "fd8a1652-728b-42fe-82b8-f623e56da8850750f5bf-ce66-4ca7-8b84-93651abc723b";
12
13    var items = [key, 0, time, 0, nonce, 0, 0, org_id, 0, 0, method, 0, path, 0, query];
14
15    var input = items.reduce(function (a, b) {
16        if ((typeof a) == "string")
17            a = Utilities.newBlob(a).getBytes();
18        if ((typeof b) == "string")
19            b = Utilities.newBlob(b).getBytes();
20
21        return a.concat(b);
22    });
23
24    hmac = Utilities.computeHmacSignature(
25        Utilities.MacAlgorithm.HMAC_SHA_256, 
26        input, 
27        Utilities.newBlob(secret).getBytes());
28
29    //参考2（質問文から変えていない）
30    var result = hmac.reduce(function (str, chr) {
31        chr = (chr < 0 ? chr + 256 : chr).toString(16);
32        return str + (chr.length == 1 ? '0' : '') + chr;
33    }, '');
34
35    console.log(result);
36略