客户端正在使用oauth签署他们的请求并致电我的服务器,我知道客户端的oauth密钥和密码,那么我如何验证呼叫来自实际用户?我应该使用与请求一起发送的所有参数来计算签名,并将其与请求中的签名进行比较吗?我正在使用singpost库。
谢谢,任何提示都会非常有用!
答案 0 :(得分:2)
确定以后的参考 - 验证签名,这就是我所做的:
解析传入请求标头中的所有参数,并使用所有这些参数和我自己的使用者凭据再次计算签名,然后与传入签名进行比较。这对我来说很痛苦,因为没有合适的图书馆可以轻松地做到这一点,我必须自己写一下......