我正在尝试在Android上创建一个flickr应用程序,但我在申请请求令牌时遇到了身份验证。
生成签名
APi键:-496a8ac6ca46325e6cef * * ****
Api秘密:-685682a92 * **
基本字符串: -
GET&http%3A%2F%2Fwww.flickr.com%2Fservices%2Foauth%2Frequest_token&oauth_callback%3Dsoft%253A%252F%252Fcom.alice.testflickr%26oauth_consumer_key%3D496a8ac6ca46325e6cef%26oauth_nonce%3D394e61453f7b82cd633d229ac9b6454b%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1339654651%26oauth_version%3D1.0
生成签名的方法: -
public String computeSignature(String baseString,String key)throws IllegalStateException, UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException{
//here key is the appsecret+"&"
byte[] byteHMAC = null;
Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec spec = new SecretKeySpec(key.getBytes(),"HmacSHA1");
mac.init(spec);
byteHMAC = mac.doFinal(baseString.getBytes("UTF-8"));
return new String(Base64.encode(byteHMAC,Base64.NO_WRAP));
}
时间戳为(System.currentTimeMillis)/1000
Nonce是Long.toString(System.nanoTime());
我请求这样的请求令牌: -
http://www.flickr.com/services/oauth/request_token?oauth_nonce=12190496931948&oauth_timestamp=1339664498&oauth_consumer_key=496a8ac6ca46325e6cef&oauth_signature_method=HMAC-SHA1&oauth_version=1.0&oauth_signature=jg8CCdKb8gw%2BMJK0aJ6Brpba0G0%3D&oauth_callback=soft%3A%2F%2Fcom.alice.testflickr
但我总是最终得到
oauth_problem=signature_invalid&debug_sbs=GET&http%3A%2F%2Fwww.flickr.com%2Fservices%2Foauth%2Frequest_token&oauth_callback%3Dsoft%253A%252F%252Fcom.alice.testflickr%26oauth_consumer_key%3D496a8ac6ca46325e6cef%26oauth_nonce%3D12190496931948%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1339664498%26oauth_version%3D1.0
我生成签名的方式是否有问题,或者此处是否有任何其他问题。 编辑:基本字符串中的timestamp值和请求是相同的
答案 0 :(得分:0)
Flickr文档说签名过程应该是这样的:
必须对使用身份验证令牌的所有API调用进行签名。在
另外,调用flickr.auth。*方法和重定向到
flickr上的auth页面也必须签名。签署过程如下。
根据参数名称将参数列表按字母顺序排序 例如
foo = 1,bar = 2,baz = 3分别为bar = 2,baz = 3,foo = 1连接共享密钥和参数名称 - 值对
例如
SECRETbar2baz3foo1计算此字符串的md5()哈希
将此值附加到名称为api_sig的参数列表中,以十六进制字符串形式
例如
api_sig = 1f3870be274f6c49b3e31a0c6728957f