【发布时间】:2013-06-22 04:06:30
【问题描述】:
我正在尝试让 Toopher 使用 SSH,但我遇到了这个错误:
Not a valid OAuth signed request. See http://oauth.net to learn more.
提前致谢!
编辑:这是一个虚拟机计时错误。谢谢!
【问题讨论】:
【发布时间】:2013-06-22 04:06:30
【问题描述】:
这是一个一般错误,表明随请求提交的 OAuth 签名与 Toopher API 预期的签名不匹配。因为 OAuth 是一个相对复杂的协议,所以有几个原因会发生这种情况。该错误故意模糊了请求的确切问题,以防止攻击者使用错误消息获取可用于未经授权访问 API 的知识。
由于正确构造 OAuth 请求可能很困难,Toopher 提供了provided API libraries for many common languages 来帮助开发人员轻松地针对 API 发出有效请求。如果您没有使用其中一个库,那么您绝对应该先尝试一下。
如果您已经在使用 Toopher 提供的库之一,那么接下来要做的就是确保您的 API 凭证(密钥和秘密)有效。您可以在 Toopher 的开发者门户上的 "My Requesters" 页面查看您的凭据。
如果您仍然有 OAuth 问题,那么您的系统时钟可能不准确 - OAuth 将当前系统时间合并到请求中,以便接收服务器可以保证请求不会太旧。如果当您将系统时钟与已知良好的时间源(例如 NIST's Network Time Servers 之一)同步后问题就消失了,那么这几乎肯定是问题所在。
如果您的系统时间再次出现偏差并且请求开始失败(例如,如果您在不将系统时间与虚拟机管理程序系统同步的虚拟机内部运行,则可能发生这种情况),您可能需要设置一个计划定期与网络时间服务器重新同步系统时间的任务。
全面披露:我是 Toopher 的开发人员
【讨论】: