我正在创建自己的“Oauth服务提供商'系统'”,我有一个疑问......
我应该如何验证oauth_signature
/ consumer_secret
..我基本上不理解它。
我的问题是:
oauth_signature
参数发送给服务提供商时,它是否已经使用signature_method或'plaintext'进行了散列。对不起,如果它很复杂或我是一个巨大的菜鸟 - 我一直在寻找答案,但找不到任何明确的答案。
注意:我没有使用PHP的Oauth库/类
答案 0 :(得分:1)
oauth_signature_method
说PLAINTEXT
,那么oauth_signature
的值就是普通的签名基本字符串。如果它显示HMAC_SHA1
或其他加密散列算法,则客户端使用此算法使用其秘密对签名基本字符串进行散列,然后将此散列作为oauth_signature
参数发送。 data
是您构建的signature base string,secret
是this format中客户端和令牌的秘密:
{CONSUMER_SECRET}&{OAUTH_TOKEN_SECRET}