使用2leg oauth令牌调用Bitbucket REST API

时间:2013-07-09 22:26:11

标签: php oauth bitbucket

我试图用两条腿的oauth身份验证来调用bitbucket的api。

我打电话

https://bitbucket.org/!api/1.0/oauth/request_token

用我的oauth秘密和密钥获取以下内容:

oauth_token_secret=<token_secret>&oauth_token=<token>&oauth_callback_confirmed=true

如何使用它来调用api函数,例如

https://bitbucket.org/api/1.0/user

1 个答案:

答案 0 :(得分:5)

收到accessstoken&amp;秘密,当你发送请求时添加一个(授权)标题为,

Authorization: OAuth oauth_consumer_key="<YourKey>",oauth_signature_method="HMAC-SHA1",oauth_timestamp="<TIMESTAMP>",oauth_nonce="2694561796",oauth_version="1.0",oauth_signature="<Signature>"

其中,

TIMESTAMP =当前纪元(ms) oauth_nonce随机数

重要的是oauth_signature

在此处阅读有关如何生成

的内容

Oauth 1.0 Signature

签名必须在发送请求之前预先计算。这样就可以了。

要测试它,您可以在此处试用,Apigee Bitbucket API Console

PS:奇怪的是,Bit Bucket使用OAuth 1.0,因其漏洞而闻名。

Session Fixation Attack

相关问题
最新问题