我有一个使用oAuth进行身份验证的API。
几个月以来一切顺利,直到上周,当我开始注意到oAuth由于400而导致Expired timestamp, yours X, ours Y错误时。
我猜测服务器上的某些更改(它是共享主机)会重置或者与当地时间混淆。
我无法找出任何其他原因,但我想知道是否有任何其他调试技术可以帮助我。
PS:使用PHP 5.2和oAuth 1.0a php实现
答案 0 :(得分:0)
OAuth服务器应始终使用UTC时间作为检查时间戳的基础。假设您根据UTC发送了正确的时间戳,请检查“我们的”时间戳是否具有正确的UTC时间。如果没有,则最有可能的是服务器时间或服务器上的OAuth时间戳计算存在问题。