我正在开发一个REST API,它接受" application / json"和" application / xml"格式。我想使用OAuth 1.0签名来保护api调用。 问题是OAuth 1.0客户端在签名计算中不包括请求正文,如果内容类型不是" application / x-www-form-urlencoded",如http://tools.ietf.org/html/rfc5849#section-3.4.1.3中所述
我想知道在不更改内容类型的情况下,最佳解决方案是什么?因为,我想使用OAuth 1.0客户端。
提前致谢。