PL / SQL OpenID + OAuth实现-400-错误的请求

|| 我正在尝试使用PL / SQL实现(OpenId + OAuth)混合协议。 我已经为我的网站http://example.com在Google上成功设置了OpenID身份验证,在该网站上,用户被定向到google帐户进行身份验证。身份验证成功后,用户将被附加到OAuthRequestToken重定向回example.com。 然后,我尝试与OAuthAccessToken交换此令牌以访问各种Google服务。 经过混合(OpenID + OAuth)身份验证后得到的OAutheRequestToken如下: 
oauth_token = 4/AR17dDMb4xHG3L4WFYLIzkhCj0c7
我得到的
oauth_base_string
如下: 
oauth_base_string = GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetAccessToken&oauth_consumer_key%3Dexample.com%26oauth_nonce%3D56575A5754587057576E6C77576B78695757354F%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1308046070%26oauth_version%3D1.0%26oauth_token%3D4%2FAR17dDMb4xHG3L4WFYLIzkhCj0c7
然后,我在查询字符串本身中发出一个请求,以将该Oauth_token(OAuthRequestToken)与OAuthAccessToken交换为: 
https://www.google.com/accounts/OAuthGetAccessToken?oauth_consumer_key=example.com&oauth_token=4/AR17dDMb4xHG3L4WFYLIzkhCj0c7&oauth_signature_method=HMAC-SHA1&oauth_signature=RpqSLGp5nIGvL8W4vmC8inUfBFQ%3D&oauth_timestamp=1308046070&oauth_nonce=56575A5754587057576E6C77576B78695757354F&oauth_version=1.0
 结果为400-错误的请求。 我曾尝试寻找类似的东西,但还是没有运气。 Stack Overflow的这篇文章处理了类似的问题。它说   ...%逃逸可能是一个问题 这有点令人困惑。 我们是否必须在请求中对
oauth_signature
参数进行两次urlencode? 我正在使用以下代码生成
oauth_signature
oauth_sig_mac := DBMS_CRYPTO.mac (UTL_I18N.string_to_raw
 (oauth_base_string,
 \'AL32UTF8\'),DBMS_CRYPTO.hmac_sh1,
 UTL_I18N.string_to_raw (oauth_key,
 \'AL32UTF8\'));

 oauth_signature := UTL_RAW.cast_to_varchar2(UTL_ENCODE.base64_encode
 (oauth_sig_mac));
这里: 
oauth_key := urlencode(\'oauth-consumer-secret-key\') || \'&\';
任何帮助是极大的赞赏。     
2020-02-04 2 条评论
分享

没有找到相关结果

    已邀请:

    卧沫

            我建议使用https://runscope.com测试您的api。这很棒。 我使用oauth 1.0调用了Zero api,因此我不确定它是否只是端点不同,但是您可以检查的几件事是: 编码从上一个请求中收到的oauth令牌,以便\'/ \'是ASCII编码的。 并且,通过runscope测试您的api,以检查您的时间戳(旧时间戳还是新时间戳),这将引发错误的请求。 PS错误的要求比401授权的错误要好,因此您几乎可以     
    2020-02-04 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.11777901649475