我正在使用 Go 制作一個小 API。我希望能夠使用秘密令牌處理 Github webhooks。我在我的 webhook Github 上設(shè)置了秘密，即“azerty”?，F(xiàn)在我嘗試驗證傳入的 webhook 是否具有正確的秘密令牌。我已經(jīng)閱讀了 Github 文檔，其中說該算法將 HMAC 與 SHA1 結(jié)合使用。但我無法驗證傳入的 Github webhook 的秘密......func IsValidSignature(r *http.Request, key string) bool {    // KEY => azerty    gotHash := strings.SplitN(r.Header.Get("X-Hub-Signature"), "=", 2)    if gotHash[0] != "sha1" {        return false    }    defer r.Body.Close()    b, err := ioutil.ReadAll(r.Body)    if err != nil {        log.Printf("Cannot read the request body: %s\n", err)        return false    }    hash := hmac.New(sha1.New, []byte(key))    if _, err := hash.Write(b); err != nil {        log.Printf("Cannot compute the HMAC for request: %s\n", err)        return false    }    expectedHash := hex.EncodeToString(hash.Sum(nil))    log.Println("EXPECTED HASH:", expectedHash)    log.Println("GOT HASH:", gotHash[1])    return gotHash[1] == expectedHash}EXPECTED HASH: 10972179a3b0efc337f79ec41847062bc598bb04GOT HASH: 36de72e0d386e36e2c7b034c85cd3b3889594992為了測試，我在 Postman 中復(fù)制了 Github webhook 的有效負載，并帶有正確的標頭。我不知道為什么我得到兩個不同的哈希......我已經(jīng)檢查了我的密鑰是非空的，并且我的身體也是非空的。我錯過了什么嗎？