【发布时间】:2013-01-25 11:09:10
【问题描述】:
客户端使用 oauth 签署他们的请求并调用我的服务器,我知道客户端的 oauth 密钥和秘密,那么我如何验证调用来自实际用户?我应该计算与请求一起发送的所有参数的签名并将其与请求中的签名进行比较吗?我正在使用 singpost 库。
谢谢,任何提示都会很有帮助!
【问题讨论】:
标签: api oauth restful-authentication
【发布时间】:2013-01-25 11:09:10
【问题描述】:
可以供将来参考-验证签名,这就是我所做的:
解析传入请求头中的所有参数,并使用所有这些参数和我自己的消费者凭据再次计算签名,然后与传入的签名进行比较。这对我来说很痛苦,因为没有合适的库可以轻松地做到这一点,我必须自己写......
【讨论】:
-
你是怎么做到的?我也在使用路标,但即使我两次签署相同的 URL 字符串,签名也会不同:
-
我知道这是一篇旧帖子,但您是否仍有机会/可以分享您如何验证和比较签名的解决方案?