如何为 OAuth 生成签名

Question

我目前正在尝试生成一个签名以对在线快速手册进行 API 调用，但是我不断收到身份验证错误。我确定签名部分是我出错的地方。这是不正确的吗：

//method to generate signature
//$this->method = "GET"
//QBO_SANDBOX_URL = 'https://some_url.com/'
//$this->_query = 'something=something'

  public function generate_signature()
{

    $base = $this->_method.'&'.rawurlencode($this->_url.QBO_SANDBOX_URL.'v3/company/'.$this->_realm_id).'&'
        .rawurlencode("oauth_consumer_key=".rawurlencode($this->_consumer_key).'&'
        .'&oauth_nonce='.rawurlencode('34604g54654y456546')
        .'&oauth_signature_method='.rawurlencode('HMAC-SHA1')
        .'&oauth_timestamp='.rawurlencode(time())
        .'&oauth_token='.rawurlencode($this->_auth_token)
        .'&oauth_version='.rawurlencode('1.0')
        .'&'.rawurlencode($this->_query));

    $key = rawurlencode($this->_consumer_secret.'&'.$this->_token_secret);

    $this->_signature = base64_encode(hash_hmac("sha1", $base, $key, true));

}

现在当我去发送我的请求时，这里是标题：

$this->_headers = array(
        'Authorization: '.urlencode('OAuth oauth_token="'.$this->_auth_token.'",oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",oauth_consumer_key="'.$this->_consumer_key.'",oauth_signature_method="HMAC-SHA1", oauth_timestamp="'.time().'", oauth_version ="1.0"oauth_signature="'.$this->_signature.'"').''

    );

我收到 401 授权响应。我签错了吗？

编辑：此处未包含的所有字段（即$this->_auth_token）均已设置。

Answer 1

对于可能将此作为自己集成的基础的任何人，最初发布的代码还有另一个问题：

$key = rawurlencode($this->_consumer_secret.'&'.$this->_token_secret);

应该是

$key = rawurlencode($this->_consumer_secret).'&'.rawurlencode($this->_token_secret);

Answer 2

这个问题在基本字符串中：

.rawurlencode("oauth_consumer_key=".rawurlencode($this->_consumer_key).'&'
    .'&oauth_nonce='.rawurlencode('34604g54654y456546')

& 在消费者密钥之后，再次在 oauth_nonce 之前。

Answer 3

在签名创建中，我认为它缺少对 rawurlencode() 的调用：

$this->_signature = rawurlencode(base64_encode(hash_hmac("sha1", $base, $key, true)));

改为：

$this->_signature = base64_encode(hash_hmac("sha1", $base, $key, true));