2013-02-10 80 views
2

客戶端正在使用oauth簽署他們的請求並打電話給我的服務器,我知道客戶端的oauth密鑰和密碼,那麼如何驗證來自實際用戶的呼叫?我是否應該計算與請求一起發送的所有參數的簽名,並將其與請求中的簽名進行比較?我正在使用singpost圖書館。如何驗證oauth簽名或請求?

謝謝,任何提示都會非常有幫助!

回答

1

確定爲未來參考 - 驗證簽名,這就是我所做的:

解析所有傳入的請求的頭參數,並使用所有這些參數和我自己的消費憑證來重新計算簽名,然後與傳入簽名進行比較。這對我來說是一種痛苦,因爲沒有適當的圖書館可以輕鬆地做到這一點,我必須自己寫...

+0

你是怎麼管理的?我也使用路標,但即使我簽署了兩次相同的URL字符串,簽名也會有所不同: – 2016-05-08 23:03:09