crypto.verify(algorithm, data, key, signature[, callback])

版本历史

版本	变更
v18.0.0	将无效回调传给 `callback` 参数现在会抛出 `ERR_INVALID_ARG_TYPE` 而不是 `ERR_INVALID_CALLBACK`。
v15.12.0	添加了可选的回调参数。
v15.0.0	数据、密钥和签名参数也可以是 ArrayBuffer。
v13.2.0, v12.16.0	此函数现在支持 IEEE-P1363 DSA 和 ECDSA 签名。
v12.0.0	新增于: v12.0.0

algorithm <string> | <null> | <undefined>
data <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>
key <Object> | <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView> | <KeyObject> | <CryptoKey>
signature <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>
callback <Function>
- err <Error>
- result <boolean>
返回：<boolean> 如果未提供 callback 函数，则 true 或 false 取决于数据和公钥签名的有效性。

¥Returns: <boolean> true or false depending on the validity of the signature for the data and public key if the callback function is not provided.

使用给定的密钥和算法验证 data 的给定签名。如果 algorithm 是 null 或 undefined，则算法取决于密钥类型（尤其是 Ed25519 和 Ed448）。

¥Verifies the given signature for data using the given key and algorithm. If algorithm is null or undefined, then the algorithm is dependent upon the key type (especially Ed25519 and Ed448).

如果 key 不是 KeyObject，则此函数的行为就像将 key 传给 crypto.createPublicKey() 一样。如果是对象，则可以传入以下额外属性：

¥If key is not a KeyObject, this function behaves as if key had been passed to crypto.createPublicKey(). If it is an object, the following additional properties can be passed:

dsaEncoding <string> 对于 DSA 和 ECDSA，此选项指定签名的格式。它可以是以下之一：

¥dsaEncoding <string> For DSA and ECDSA, this option specifies the format of the signature. It can be one of the following:
- 'der'（默认）：DER 编码的 ASN.1 签名结构编码 (r, s)。
  
  ¥'der' (default): DER-encoded ASN.1 signature structure encoding (r, s).
- 'ieee-p1363'：IEEE-P1363 中提议的签名格式 r || s。
  
  ¥'ieee-p1363': Signature format r || s as proposed in IEEE-P1363.
padding <integer> RSA 的可选填充值，以下之一：

¥padding <integer> Optional padding value for RSA, one of the following:
- crypto.constants.RSA_PKCS1_PADDING（默认）
  
  ¥crypto.constants.RSA_PKCS1_PADDING (default)
- crypto.constants.RSA_PKCS1_PSS_PADDING
RSA_PKCS1_PSS_PADDING 将使用 MGF1，其散列函数与 RFC 4055 第 3.1 节中指定的消息签名相同。

¥RSA_PKCS1_PSS_PADDING will use MGF1 with the same hash function used to sign the message as specified in section 3.1 of RFC 4055.
saltLength <integer> 填充为 RSA_PKCS1_PSS_PADDING 时的盐长度。特殊值 crypto.constants.RSA_PSS_SALTLEN_DIGEST 将盐长度设置为摘要大小，crypto.constants.RSA_PSS_SALTLEN_MAX_SIGN（默认值）将其设置为最大允许值。

¥saltLength <integer> Salt length for when padding is RSA_PKCS1_PSS_PADDING. The special value crypto.constants.RSA_PSS_SALTLEN_DIGEST sets the salt length to the digest size, crypto.constants.RSA_PSS_SALTLEN_MAX_SIGN (default) sets it to the maximum permissible value.

signature 参数是先前为 data 计算的签名。

¥The signature argument is the previously calculated signature for the data.

因为公钥可以从私钥派生出来，所以可以为 key 传入私钥或公钥。

¥Because public keys can be derived from private keys, a private key or a public key may be passed for key.

如果提供了 callback 函数，则该函数使用 libuv 的线程池。

¥If the callback function is provided this function uses libuv's threadpool.