我希望从我的应用程序访问 SmugMug 的 API 以获取用户的相册和图像(用户已通过 ruby 的 OmniAuth 进行身份验证)。
根据SmugMug's OAuth API,OAuth 需要六个参数。
我可以使用 OmniAuth 获取令牌,并且时间戳应该很容易(Time.now.to_i 对吗?)。有两件事我不知道如何生成——oauth_nonce 和 oauth_signature。
根据 oauth 文档,我通过时间戳生成随机数,但我该怎么做呢?是否需要一定的长度并限制为某些字符?
当然还有签名。如何使用 ruby 生成 HMAC-SHA1 sig?我知道 oauth gem 可以做到,但我宁愿自己生成它以与 OmniAuth 一起使用。查看代码,我无法理解 oauth gem 是如何生成 sig 的。
感谢您的帮助。
【问题讨论】:
标签: ruby-on-rails ruby oauth ruby-on-rails-3 omniauth
对于签名:
def sign( key, base_string )
digest = OpenSSL::Digest::Digest.new( 'sha1' )
hmac = OpenSSL::HMAC.digest( digest, key, base_string )
Base64.encode64( hmac ).chomp.gsub( /\n/, '' )
end#def
您不必从时间戳中生成随机数,但由于时间戳显然是唯一的,因此它是有意义的,因此它可以作为任何随机函数的良好起始输入。
我用这个,(我从这里的另一个问题得到并修改)
def nonce
rand(10 ** 30).to_s.rjust(30,'0')
end#def
但你可以使用任何生成唯一字符串的东西。
请参阅this gist by erikeldridge on github 和Beginner’s Guide to OAuth 了解更多信息
我后来发现在 Ruby 标准库 SecureRandom 中有更好的方法来生成随机字符串。
【讨论】:
nonce = OpenSSL::Random.random_bytes 12
nonce 也可以只是一个大的、适当的随机数 - 例如,使用 Ruby 的 SecureRandom 类(不要使用“rand”):
require 'securerandom'
...
nonce = SecureRandom.hex()
这会生成一个十六进制格式的 16 字节随机数。
【讨论】:
为什么您不只使用 Oauth ruby gems 来做到这一点?
【讨论】: