我的OAuth请求签名与我的服务提供商签名不同
我正在使用OAuth1.0a为iPad开发应用程序。
我的问题是我无法获得request_token请求的正确签名。
我想要连接的服务有一个调试工具,可以根据您的OAuth参数检查您应该拥有的签名。
结果是:
我得到了正确的签名基本代码
我得到不同的签名
根据我对OAuth的理解,这意味着:
我的签名算法被窃听(HMAC-SHA1)(但我是从第三方获得的:https://github.com/jdg/oauthconsumer/tree/master/Crytpo/)
服务提供商错了
是否有任何免费的工具,可能是在线的,可以从签名基本代码和密钥中建立签名,以检查谁是对的,谁是错的?
谢谢你的帮助
没有找到相关结果
已邀请:
3 个回复
皇小福另届
而不仅仅是HMAC-SHA1组件?它是经过良好使用的,经过良好测试的代码,可用于许多不同的应用程序。我会说
是“知道的好”。 您的服务提供商似乎不太可能出错(除非您是唯一的客户)。 这就留下了您使用加密代码的方式。 我在OAuth签名中遇到的常见问题: 不排序参数 遗漏了看似不重要的参数 不将参数与基本URL分开 使用错误的HTTP方法 重定向或别名。您连接到server.com但远程端认为自己是api.server.com 您可以做的另一件事是使用相同的客户端代码连接另一个OAuth服务,例如Twitter。如果您的代码可靠地为Twitter生成正确的签名,那么它可能会为任何其他服务做正确的事情。这可能(可能)意味着问题是,正如您所建议的那样,您的服务。我说“可能”,因为每个OAuth实现似乎都有自己的怪癖。
孝箱捆讨
贸会