PL / SQL OpenID + OAuth实现-400-错误的请求
||
我正在尝试使用PL / SQL实现(OpenId + OAuth)混合协议。
我已经为我的网站http://example.com在Google上成功设置了OpenID身份验证,在该网站上,用户被定向到google帐户进行身份验证。身份验证成功后,用户将被附加到OAuthRequestToken重定向回example.com。
然后,我尝试与OAuthAccessToken交换此令牌以访问各种Google服务。
经过混合(OpenID + OAuth)身份验证后得到的OAutheRequestToken如下:
oauth_token = 4/AR17dDMb4xHG3L4WFYLIzkhCj0c7
我得到的oauth_base_string
如下:
oauth_base_string = GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetAccessToken&oauth_consumer_key%3Dexample.com%26oauth_nonce%3D56575A5754587057576E6C77576B78695757354F%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1308046070%26oauth_version%3D1.0%26oauth_token%3D4%2FAR17dDMb4xHG3L4WFYLIzkhCj0c7
然后,我在查询字符串本身中发出一个请求,以将该Oauth_token(OAuthRequestToken)与OAuthAccessToken交换为:
https://www.google.com/accounts/OAuthGetAccessToken?oauth_consumer_key=example.com&oauth_token=4/AR17dDMb4xHG3L4WFYLIzkhCj0c7&oauth_signature_method=HMAC-SHA1&oauth_signature=RpqSLGp5nIGvL8W4vmC8inUfBFQ%3D&oauth_timestamp=1308046070&oauth_nonce=56575A5754587057576E6C77576B78695757354F&oauth_version=1.0
结果为400-错误的请求。
我曾尝试寻找类似的东西,但还是没有运气。
Stack Overflow的这篇文章处理了类似的问题。它说
...%逃逸可能是一个问题
这有点令人困惑。
我们是否必须在请求中对oauth_signature
参数进行两次urlencode?
我正在使用以下代码生成oauth_signature
:
oauth_sig_mac := DBMS_CRYPTO.mac (UTL_I18N.string_to_raw
(oauth_base_string,
\'AL32UTF8\'),DBMS_CRYPTO.hmac_sh1,
UTL_I18N.string_to_raw (oauth_key,
\'AL32UTF8\'));
oauth_signature := UTL_RAW.cast_to_varchar2(UTL_ENCODE.base64_encode
(oauth_sig_mac));
这里:
oauth_key := urlencode(\'oauth-consumer-secret-key\') || \'&\';
任何帮助是极大的赞赏。
没有找到相关结果
已邀请:
1 个回复
卧沫