无效签名 - 提供的签名与从Android调用的WooCommerce REST API不匹配

时间:2015-10-05 12:45:24

标签: android wordpress rest woocommerce oauth-1.0a

我是一名Android开发人员,也是Woocommerce的新手,并开始使用Oauth1.0身份验证来使用REST服务。当我从我的Android应用程序调用时,我从PostMan(RestClient插件)得到了正确的响应并得到“无效签名”错误。

这是我的Android代码:

    OAuthParameters oauth;

    public OAuthParameters authChecking() {
        oauth = new OAuthParameters();
        GenericUrl genericUrl = new GenericUrl("http://localhost/wordpress/wc-api/v3/products/count");

        oauth.consumerKey = "ck_xxxxxxxxxxxxxxxxxxxxxxxxxxx";
        oauth.signatureMethod = "HMAC-SHA1";
        oauth.version = "3.0";
        oauth.computeTimestamp();
        oauth.computeNonce();

        oauth.signer = new OAuthSigner() {
            @Override
            public String getSignatureMethod() {

                return oauth.signatureMethod;
            }

            @Override
            public String computeSignature(String signatureBaseString) throws GeneralSecurityException {

                String key = "cs_xxxxxxxxxxxxxxxxxxxxxxxxxx";

                Mac mac = Mac.getInstance(
                        "HmacSHA1");
                SecretKeySpec secret = new SecretKeySpec(key.getBytes(), "HmacSHA1");

                mac.init(secret);
                byte[] digest = mac.doFinal(signatureBaseString.getBytes());
                Log.e("SIGNATURE Base64", new String(Base64.encode(digest, 0)).trim());

                String signature = new String(com.google.api.client.repackaged.org.apache.commons.codec.binary.Base64.encodeBase64String(digest));
                return signature;
            }
        };
        try {
            oauth.computeSignature("GET", genericUrl);

        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            return null;
        } catch (NullPointerException e) {
            e.printStackTrace();
            return null;
        }
        methodSignatureTest();
        return oauth;
    }


 @Override
    public void requestAPI(Object... param) {
        OAuthParameters oauth = authChecking();
        if (oauth != null) {
            String url = null;
            try {

                Toast.makeText(MainActivity.this, "Signature retrive called", Toast.LENGTH_SHORT).show();
                url = "http://localhost/wordpress/wc-api/v3/products/"+"count?oauth_consumer_key=" + oauth.consumerKey + "&oauth_signature_method=" + oauth.signatureMethod + "&oauth_timestamp=" + oauth.timestamp + "&oauth_nonce=" + oauth.nonce + "&oauth_version=" + oauth.version + "&oauth_signature="
//               + java.net.URLDecoder.decode(oauth.signature, "UTF-8");
                        + URLEncoder.encode(oauth.signature, "UTF-8");
//            +oauth.signature;
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
                url = null;
            }
            Log.v("URL ", url);
            Log.v("SINGNATURE ", oauth.signature);

            getDataFromWeb_Get.getData(this, this, new String[]{"http://localhost/wordpress/wc-api/v3/products/", url});

        }
    }

我在谷歌上搜索过生成签名但所有人都在说同样的代码。我使用这个工具http://oauth.googlecode.com/svn/code/javascript/example/signature.html来验证签名但无法验证因为PostMan,这个工具和android生成的签名彼此不同。

2 个答案:

答案 0 :(得分:1)

您必须发送序列中的所有参数。就像我们在php中有代码一样

uksort( $params, 'strcmp' );

了解如何在android中对参数进行排序。

答案 1 :(得分:1)

经过几天的研究后我也遇到了同样的问题,最后我发现解决方案希望这对其他人有所帮助 我浏览各种文件

1)Using the WooCommerce REST API – Introduction

2)woocommerce-rest-api-docs

3)Scribe

4)scribe:1.3.5

在参考上述文档和源代码后,我创建了一个库,为woocommerce HTTP android做了OAuth 1.0a“one-legged”认证

完整说明已添加到我的图书馆的“阅读我”部分

检查图书馆

WoocommerceAndroidOAuth1 LIBRARY

相关问题
最新问题