1. 首頁
  2. 問答
  3. OAuth:invalid oauth_signature

OAuth:invalid oauth_signature

2017-08-21 32 views
1

我無法以編程方式生成OAuth簽名。 我在FreeBSD上使用PHP71,不能使用PECL擴展,因爲它不適用於PHP> 5.6。OAuth:invalid oauth_signature

我讀了RFC和許多SO線程以及博客,都有我有同樣的問題。 但我無法弄清楚我失敗的地方。

我想從XING.com Api獲取請求令牌。

我的代碼:

$strConsumerKey = '12345'; 
$strConsumerSecret = '1234567890'; 

$arrQueryParams = [ 

    'oauth_callback'   => 'http://xing.dev/endpoint?hauth.done=XING', 
    'oauth_consumer_key'  => $strConsumerKey, 
    'oauth_nonce'   => md5(microtime() . mt_rand()), 
    'oauth_signature_method' => 'HMAC-SHA1', 
    'oauth_timestamp'  => time(), 
    'oauth_version'   => '1.0' 

]; 

uksort($arrQueryParams, 'strcmp'); 

$strNormalizedParams = []; 

foreach($arrQueryParams AS $k => $v) 
    $strNormalizedParams[] = $k . '=' . $v; 

$strRequestTokenUrl = 'https://api.xing.com/v1/request_token'; 
$strBaseString  = 'GET&' . rawurlencode($strRequestTokenUrl) . '&' . rawurlencode(implode('&', $strNormalizedParams)); 

$strKey = rawurlencode($strConsumerSecret) . '&';# . rawurlencode($strConsumerKey); 

$strOAuthSignature = base64_encode(hash_hmac('sha1', $strBaseString, $strKey, true)); 

$arrQueryParams['oauth_signature'] = $strOAuthSignature; 
uksort($arrQueryParams, 'strcmp'); 

$params = []; 

foreach($arrQueryParams AS $k => $v) 
    $params[] = $k . '=' . rawurlencode($v); 

$strFinalRequest = $strRequestTokenUrl . '?' . implode('&', $params); 

$ch = curl_init($strFinalRequest); 

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 

$mixResponse = curl_exec($ch); 

var_dump($mixResponse); 

curl_close($ch); 

exit;
  • 我想它是GET/POST請求(API文檔說兩者是可能的)
  • 我試圖在創建$ strKey所有的組合,但我認爲目前是正確的
  • 我檢查我的系統的時候,我嘗試不同的時區

$ strBaseString例如:

GET & HTTPS%3A%2F%2Fapi.xing.com%2Fv1%2Frequest_token & oauth_callback%3Dhttp%3A%2F%2Fxing.dev%2Fendpoint%3Fhauth.done%3DXING%26oauth_consumer_key%3D12345%26oauth_nonce% 3Daadab05f87028514358e5995dc6728fd%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1503318691%26oauth_version%3D1.0

最終請求例如:

https://api.xing.com/v1/request_token?oauth_callback=http%3A%2F%2Fxing.dev%2Fendpoint%3Fhauth.done%3DXING&oauth_consumer_key=12345&oauth_nonce=71f83f72b929a87e5fdd6bf1a7fb2511&oauth_signature=56qc3%252FCrMptnUoy6TgsJtsZclfY%253D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1503318773&oauth_version=1.0

的迴應總是:

{"message":"Invalid OAuth signature","error_name":"INVALID_OAUTH_SIGNATURE"}

真正有趣覺得雖然,https://github.com/xing/xing-api-samples/tree/master/php XING客戶端的工作在我的機器上。我調試了代碼,看看它們是如何生成簽名的,拋出生成的基本字符串,最終字符串,參數等,並且看起來像我所做的一切。 (除oauth_timestamp當然oauth_nonce的值)

而且我可以重現對OAuth的例子的結果:https://oauth.net/core/1.0/#sig_base_example

這就更奇怪了。

有沒有人知道我做錯了什麼? 謝謝你和問候

來源

2017-08-21 user3180943

回答

1

發現的錯誤:

$strBaseString = 'GET&' . rawurlencode($strRequestTokenUrl) . '&' . rawurlencode(implode('&', $strNormalizedParams));

應該

$strBaseString = 'GET&' . rawurlencode($strRequestTokenUrl) . '&' . rawurlencode(http_build_query($arrQueryParams));

來源

2017-09-10 15:45:50 user3180943

相關問題

 相關問題