无法正确签署Twitter OAuth 1请求

时间:2013-09-01 21:07:17

标签: java scala oauth twitter-oauth

我正在尝试签署OAuth 1令牌请求,具体为:

https://api.twitter.com/oauth/request_token

GitHub Gist HERE,更易于阅读:

  def timestamp: String = (System.currentTimeMillis / 1000).toString;
  def nonce: String = System.nanoTime.toString

  /**
   * Generates the OAuth 1 header for a request.
   */
  def oauthHeader(
    endPoint: String,
    requestMethod: String,
    consumerKey: String,
    callback: String,
    params: List[(String, String)] = List()): String = {
    val signature = sign(endPoint, requestMethod, consumerKey);
    val oauthParams: List[(String, String)] = params :::
      (OAuthParams.oauth_consumer_key -> consumerKey) ::
      (OAuthParams.oauth_callback -> URLEncoder.encode(callback, UTF_8)) ::
      (OAuthParams.oauth_nonce -> nonce) ::
      (OAuthParams.oauth_timestamp -> timestamp) ::
      (OAuthParams.oauth_signature -> signature) ::
      (OAuthParams.oauth_signature_method -> "HMAC-SHA1") ::
      (OAuthParams.oauth_version -> "1.0") :: Nil

    val encodedParams = oauthParams.sortBy(_._1) map (header => {
      header._1 + "=" + "\"" + header._2 + "\""
    })

    OAuthParams.oauth + " " + encodedParams.mkString(", ")
  }

  def sign(endPoint: String,
    requestMethod: String,
    consumerKey: String,
    params: List[(String, String)] = List()): String = {

    /**
     * The map of OAuth params.
     * Added to every request.
     */
    val oauthParams: List[(String, String)] = params :::
      (OAuthParams.oauth_consumer_key -> consumerKey) ::
      (OAuthParams.oauth_nonce -> nonce) ::
      (OAuthParams.oauth_timestamp -> timestamp) ::
      (OAuthParams.oauth_signature_method -> "HMAC-SHA1") ::
      (OAuthParams.oauth_version -> "1.0") ::
      Nil

    /**
     * Percent encoded List of parameters.
     */
    val signatureMap = oauthParams.sortBy(_._1).map(header => {
      URLEncoder.encode(header._1 + "=" + header._2, UTF_8)
    });

    /**
     * Add the request method.
     */
    val encodedHeader = requestMethod ::
      URLEncoder.encode(endPoint, UTF_8) ::
      URLEncoder.encode(oauthParams.mkString("&"), UTF_8) :: Nil

    URLEncoder.encode(hmacSha1(encodedHeader.mkString("&"), signinKey), UTF_8);
  }

  def hmacSha1(value: String, key: String): String = {
    val keyBytes = key.getBytes();
    val signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");
    val mac = Mac.getInstance("HmacSHA1");
    mac.init(signingKey);
    val rawHmac = mac.doFinal(value.getBytes());
    Base64.encodeBase64String(rawHmac)
  }

我一直得到:无法验证oauth签名和令牌。

本发明提供:

  • 申请已注册
  • 在应用设置
    • 中启用了“使用Twitter登录”

我做错了什么?

2 个答案:

答案 0 :(得分:0)

我看到的第一个问题是生成nonce和时间戳。这两种方法都有可能在每次调用时产生不同的值。如果它们在签名而不是标题中具有不同的值,那么它们将导致服务器生成与您提供的签名不匹配的其他签名。

您是否考虑过使用图书馆?

我知道DispatchPlay WS API都支持OAuth请求。我相信玩!使用Signpost并使用OAuth网站http://oauth.googlecode.com/svn/code/java/

中的代码在Java中也运气不错

答案 1 :(得分:0)

我成功推出了自己的OAuth 1.0a请求签名者。

这是HMAC-SHA1的一部分。

https://gist.github.com/alexflav23/6407319

完整的实施将进入net.databinder.dispatch拉取请求。

相关问题
最新问题