我正在爲CodeIgniter構建一個Oauth庫,關於在Oauth中使用RSA-SHA1進行簽名簽名的簡短問題。 所述的Oauth文檔(http://oauth.net/core/1.0/)規定:有關RSA證書和Oauth的問題
9.3.1。生成簽名
簽名基本字符串使用簽署 消費者的每RSA私鑰 [RFC3447](Jonsson在J.和B. Kaliski,「公鑰加密 標準(PKCS)#1:RSA加密; 規格2.1版」) 第8.2.1節,其中K是 消費者的RSA私鑰,男的 簽名基本字符串,S是 結果的簽名字節串:
S = RSASSA-PKCS1-V1_5-SIGN (K, M)
的OAuth _signature設置爲S,首先是 base64編碼的每[RFC2045](Freed, N.和N. Borenstein,「多用途 Internet郵件擴展(MIME)部分 一:Internet消息格式 Bodies,」。)部分6.8,然後 按參數編碼的URL編碼 (參數編碼)。
所以我應該假設用戶已經知道他/她的私鑰?還是我需要從私人證書中提取?
謝謝你的時間。
非常感謝,這清除了我有關證書的很多問題。 – 2011-03-03 14:19:57