我试图让我的网络应用程序接受来自Instructure的画布应用程序的OAuth 1.0请求。画布设置非常简单,您可以通过提供URL,使用者密钥,共享密钥和任何其他自定义字段来配置外部应用程序。在我结束时,我通过Java Servlet页面接受调用并将其传递给Jersey库以验证签名,但它始终无法通过验证。我的应用已成功接受Moodle LMS的OAuth请求,并且我已使用http://term.ie/oauth/example/client.php网站测试了我的网站。让我进一步摸不着头脑的是,term.ie网站也有一个服务器测试,当我配置canvas应用程序启动时,我得到了一个成功的响应。我一直试图通过他们的源代码来了解如何生成签名,并且看起来他们考虑了所有参数。在我结束的时候,我整个要求都要给球衣oauth图书馆喂食。
关于我可以仔细检查或尝试的事情的任何想法?我已经仔细检查了消费者/共享密钥,尝试了新密钥并确保时间也同步。
答案 0 :(得分:0)
通过查看几个OAuth示例,我注意到我们在Canvas中调用应用程序的方式导致我们添加了一个未包含在签名计算中的附加参数。我修改了我们的结束,不需要参数,签名开始匹配。