具有tumblr oauth的Node.js请求模块:oauth签名不匹配

时间:2013-06-19 17:28:04

标签: node.js oauth tumblr

我正在编写一个Web应用程序,它从twitter,tumblr等各种网络中获取内容。看看下面的代码:

User.prototype.tumblr_authenticate_url = function(callback) {
var oauth = {
    consumer_key: config.tumblr.tumblr_consumer_key,
    consumer_secret: config.tumblr.tumblr_consumer_secret
};
request.post({url:'http://www.tumblr.com/oauth/request_token', oauth:oauth}, function (e, r, body) {            
    if(e)
        return callback(e);
    var access_token = qs.parse(body);

    if(!access_token || typeof(access_token.oauth_token) == 'undefined' || typeof(access_token.oauth_token_secret) == 'undefined')
        return callback(1);
    return callback(null,{
        url : 'http://www.tumblr.com/oauth/authorize?oauth_token=' + access_token.oauth_token,
        oauth_token : access_token.oauth_token,
        oauth_token_secret : access_token.oauth_token_secret});
});
};

User.prototype.tumblr_access_token = function(token,verifier,callback) {
var _oauth = {
    consumer_key: config.tumblr.tumblr_consumer_key,
    consumer_secret: config.tumblr.tumblr_consumer_secret
};
_oauth.token = token;
_oauth.verifier = verifier;
request.post({url:'http://www.tumblr.com/oauth/access_token', oauth:_oauth}, function (e, r, body) {
    if(e)
        return callback(e);
    var user_details = qs.parse(body);
    console.log(body);
    if(!user_details || typeof(user_details.oauth_token)=='undefined' || typeof(user_details.oauth_token_secret)=='undefined' )
        return callback(1);

    return callback(null,{
        oauth_token : user_details.oauth_token,
        oauth_token_secret : user_details.oauth_token_secret});
});
};

现在,tumblr_authenticate url部分完美运行。它成功获取请求令牌,并获得正确的身份验证页面。但是,当我从重定向的URL复制参数并使用tumblr_access_token函数尝试它们时,我得到了

oauth_signature [xxxx] does not match expected value [yyy]
回复正文中的

我正在使用与twitter完全相同的代码,这非常有效。我想知道我是否对代码做了任何错误,或者如果tumblr oauth的工作方式稍有不同,它会以不同的方式接受参数。根据我的发现,twitter和tumblr使用相同的签名算法HMAC-SHA1。

1 个答案:

答案 0 :(得分:0)

我最终使用护照和passport-tumblr npm模块解决了这个问题。我认为tumblr可能会对oauth使用稍微不同的方法,因此相同的代码可能无效。