我正在通过推特Creating a Signature Doc开展工作。
我已经采用示例签名基本字符串和示例签名密钥,并按照doc中的建议将其传递给hash_hmac函数:
$sig_base_str = 'POST&https%3A%2F%2Fapi.twitter.com%2F1%2Fstatuses%2Fupdate.json&include_entities%3Dtrue%26oauth_consumer_key%3Dxvz1evFS4wEEPTGEFPHBog%26oauth_nonce%3DkYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1318622958%26oauth_token%3D370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb%26oauth_version%3D1.0%26status%3DHello%2520Ladies%2520%252B%2520Gentlemen%252C%2520a%2520signed%2520OAuth%2520request%2521';
$sig_key = 'kAcSOqF21Fu85e7zjz7ZN2U4ZRhfV3WpwPAoE3Z7kBw&LswwdoUaIvS8ltyTt5jkRh4J50vUPVVHtR2YPi5kE';
$sha = hash_hmac('sha1', $sig_base_str, $sig_key);
$sha = strtoupper($sha);
$output = str_split($sha,2);
$output = implode(' ',$output);
echo $output;
这给了我与示例中完全相同的二进制文件:B6 79 C0 AF 18 F4 E9 C5 87 AB 8E 20 0A CD 4E 48 A9 3F 8C B6。
现在,该文档称将其转换为base64。我相信我可以使用PHP的base64_encode()函数:
$sha = hash_hmac('sha1', $sig_base_str, $sig_key);
echo base64_encode($sha);
但这给我的OAuth_signature值不正确:
YjY3OWMwYWYxOGY0ZTljNTg3YWI4ZTIwMGFjZDRlNDhhOTNmOGNiNg==
查看http://ideone.com/Bu0CZi以查看正在运行的功能。
我做错了什么?请注意,我还尝试转换为大写并在base64_encode()函数之前包含空格。我一直在使用Twitter API遇到麻烦,我认为这是因为即使在文档中的示例中我也无法正确识别签名。
答案 0 :(得分:2)
我在十六进制字符中获得了正确的散列值,但我在原始二进制数据中需要它们:
$sha = hash_hmac('sha1', $sig_base_str, $sig_key, true);
echo base64_encode($sha);
输出:tnnArxj06cWHq44gCs1OSKk/jLY=完全符合Twitter文档。
通过查找twitteroauth库得到我的答案:https://github.com/abraham/twitteroauth/blob/master/twitteroauth/OAuth.php#L116