Node.js verify.verify(object, signature[, signatureEncoding]) 方法

2025年2月15日 | 阅读 4 分钟

在本文中，您将通过其语法、参数和示例了解 Node.js 的 verify.verify(object, signature[, signatureEncoding]) 函数。

Node.js verify.verify(object, signature[, signatureEncoding]) 函数是什么？

Node.js crypto 模块的 verify.verify(object, signature[, signatureEncoding]) 函数用于确认数字签名的真实性。通过利用与提供的公钥或证书匹配的私钥，此方法会验证提供的签名是否与给定的数据匹配。签名是要验证的实际签名；object 参数通常是公钥；signatureEncoding 是一个可选参数，用于指示签名的编码（例如，“hex”、“base64”）。

可以使用 crypto 模块中的 Verify 类的 verify.verify() 方法来确认签名的真实性。此方法使用提供的公钥来验证数据项和签名是否相同。在加密应用程序中，此方法必须确保数据的完整性和真实性。

语法

它具有以下语法：

参数

Object： 这是验证所需的信息或公钥。可以使用包含公钥和其他数据的对象，而不是字符串、buffer、TypedArray、DataView 或其他格式。
Signature： 需要验证的签名。它可以是字符串、DataView、TypedArray 或 buffer。
SignatureEncoding： 如果签名以字符串形式提供，则为其编码（可选）。通常使用 “base64” 和 “hex” 编码。

返回值：

此方法返回一个布尔值。如果签名匹配，则返回“true”；否则，返回“false”。

示例 1

让我们看一个示例来演示 Node.js 的 verify.verify(object, signature[, signatureEncoding]) 函数。

 
const crypto = require('crypto');
// For demonstration purposes, generate a key pair.
const { generateKeyPairSync } = crypto;
const { publicKey, privateKey } = generateKeyPairSync('rsa', {
  modulusLength: 2048,
  PublicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
  },
});
// Data to be signed
const data = 'some data to sign';
// Make a Sign object, then sign the data.
const s = crypto.createSign('SHA256');
s.update(data);
s.end();
const sign = s.sign(privateKey, 'hex');
// Make an object called Verify and check the signature.
const verify = crypto.createVerify('SHA256');
verify.update(data);
verify.end();
const isVerified = verify.verify(publicKey, sign, 'hex');
console.log(isVerified); 
//When a signature is valid, it should print true.
// An error will appear if the verify object is attempted to be reused.
try 
{
  const Verified = verify.verify(publicKey, sign, 'hex');
  console.log(Verified);
} 
catch (err)
{
  console.error('Error:', err.message);
  // Expected error: Cannot call verify.verify() multiple times
}   

输出

 
true

说明

在此示例中，此代码演示了如何使用 Node.js 中的 crypto 模块通过加密函数来签名和验证数据。它首先同时创建一个 RSA 密钥对，包括私钥和公钥。“Some data to sign” 是要签名的指定数据。它使用 crypto.createSign() 方法生成一个 Sign 对象，用数据更新它，然后使用私钥对数据进行签名。之后，通过使用 crypto.createVerify() 函数创建 Verify 对象并用相同的数据更新它，然后用公钥检查签名。如果签名有效，验证结果将显示在控制台中，并且应该是 true。此外，故意尝试再次使用 Verify 对象进行验证会导致问题，证明 “crypto.createVerify()” 对象不可重用，并且在多次验证尝试时会抛出错误。

示例 2

让我们看另一个示例来演示 Node.js 的 verify.verify(object, signature[, signatureEncoding]) 函数。

 
 const crypto = require('crypto');
// Example key pair (for demonstration purposes)
const { generateKeyPairSync } = crypto;
const { publicKey, privateKey } = generateKeyPairSync('rsa', {
  modulusLength: 2048,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem',
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem',
  },
});
// Data to be signed
const data = 'some data to sign';
//To sign the data, make a Sign object.
const sign = crypto.createSign('SHA256');
sign.update(data);
sign.end();
const signature = sign.sign(privateKey, 'hex');
// Manipulating the signature to make it invalid.
const invalidSignature = signature.slice(0, signature.length - 2);
// Creating a Verify object and checking the invalid signature
const verify = crypto.createVerify('SHA256');
verify.update(data);
verify.end();
const isVerified = verify.verify(publicKey, invalidSignature, 'hex');
console.log(isVerified);  

输出

 
 false

说明

在此示例中，Node.js 代码展示了如何使用 crypto 模块来创建、签名和验证数据。为演示目的，首先创建了一个由公钥和私钥组成的 RSA 密钥对。它声明有“some data to sign”需要签名。使用私钥，使用 crypto.createSign() 方法生成一个 Sign 对象，用数据更新并用于生成签名。通过删除几个字符来修改签名，使其无效以模拟错误的验证实例。之后，使用 crypto.createVerify(), 创建一个 Verify 对象，用相同的信息更新它，并用于将修改后的签名与公钥进行比较。

下一主题Nodejs-zlib-deflateraw-method

Node.js verify.verify(object, signature[, signatureEncoding]) 方法

Node.js verify.verify(object, signature[, signatureEncoding]) 函数是什么？

语法

参数

返回值：

示例 1

说明

示例 2

说明

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Node.js 教程

Node.js MySQL

Node.js MongoDB

区别

其他

Node.js 选择题

Node.js Express

面试题

Node.js verify.verify(object, signature[, signatureEncoding]) 方法

Node.js verify.verify(object, signature[, signatureEncoding]) 函数是什么？

语法

参数

返回值：

示例 1

说明

示例 2

说明

相关帖子

Node.js 中 OAuth 和 SAML 的区别

Node.js 中的 Async/Await

Node.js util.types.isExternal() 方法

Node.js 中 Promise 和 Async/Await 的区别

您必须了解的 Node.js 事项

Node.js Buffer.equals() 方法

Node.js 中全局包 (Global Package) 和本地包 (Local Package) 的区别

解释 Node.js 中的一些错误处理方法

Node.js stats.birthtime 属性

Node.js util.isDeepStrictEqual() 方法

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器