我無法以編程方式生成OAuth簽名。 我在FreeBSD上使用PHP71,不能使用PECL擴展,因爲它不適用於PHP> 5.6。OAuth:invalid oauth_signature
我讀了RFC和許多SO線程以及博客,都有我有同樣的問題。 但我無法弄清楚我失敗的地方。
我想從XING.com Api獲取請求令牌。
我的代碼:
$strConsumerKey = '12345';
$strConsumerSecret = '1234567890';
$arrQueryParams = [
'oauth_callback' => 'http://xing.dev/endpoint?hauth.done=XING',
'oauth_consumer_key' => $strConsumerKey,
'oauth_nonce' => md5(microtime() . mt_rand()),
'oauth_signature_method' => 'HMAC-SHA1',
'oauth_timestamp' => time(),
'oauth_version' => '1.0'
];
uksort($arrQueryParams, 'strcmp');
$strNormalizedParams = [];
foreach($arrQueryParams AS $k => $v)
$strNormalizedParams[] = $k . '=' . $v;
$strRequestTokenUrl = 'https://api.xing.com/v1/request_token';
$strBaseString = 'GET&' . rawurlencode($strRequestTokenUrl) . '&' . rawurlencode(implode('&', $strNormalizedParams));
$strKey = rawurlencode($strConsumerSecret) . '&';# . rawurlencode($strConsumerKey);
$strOAuthSignature = base64_encode(hash_hmac('sha1', $strBaseString, $strKey, true));
$arrQueryParams['oauth_signature'] = $strOAuthSignature;
uksort($arrQueryParams, 'strcmp');
$params = [];
foreach($arrQueryParams AS $k => $v)
$params[] = $k . '=' . rawurlencode($v);
$strFinalRequest = $strRequestTokenUrl . '?' . implode('&', $params);
$ch = curl_init($strFinalRequest);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$mixResponse = curl_exec($ch);
var_dump($mixResponse);
curl_close($ch);
exit;
- 我想它是GET/POST請求(API文檔說兩者是可能的)
- 我試圖在創建$ strKey所有的組合,但我認爲目前是正確的
- 我檢查我的系統的時候,我嘗試不同的時區
$ strBaseString例如:
GET & HTTPS%3A%2F%2Fapi.xing.com%2Fv1%2Frequest_token & oauth_callback%3Dhttp%3A%2F%2Fxing.dev%2Fendpoint%3Fhauth.done%3DXING%26oauth_consumer_key%3D12345%26oauth_nonce% 3Daadab05f87028514358e5995dc6728fd%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1503318691%26oauth_version%3D1.0
最終請求例如:
的迴應總是:
{"message":"Invalid OAuth signature","error_name":"INVALID_OAUTH_SIGNATURE"}
真正有趣覺得雖然,https://github.com/xing/xing-api-samples/tree/master/php XING客戶端的工作在我的機器上。我調試了代碼,看看它們是如何生成簽名的,拋出生成的基本字符串,最終字符串,參數等,並且看起來像我所做的一切。 (除oauth_timestamp當然oauth_nonce的值)
而且我可以重現對OAuth的例子的結果:https://oauth.net/core/1.0/#sig_base_example
這就更奇怪了。
有沒有人知道我做錯了什麼? 謝謝你和問候