Ruby Oauth Gem HMAC-SHA1 401签名无效

时间:2016-09-21 18:09:41

标签: ruby oauth rest-client

我正在使用oauth的rest-client,生成了oauth标头,但是hmac-sha1签名无效。

服务器不接受签名编码,返回401 oauth_problem signature_invalid。

oauth_signature="9aOk2oM2%2FczpqHBJ95MhcF%2Bp6XU%3D",  
oauth_signature_method="HMAC-SHA1"

使用“Encode OAuth signature”在Postman中运行未选中可以正常工作。 当打开此选项时,邮递员会给出相同的401无效签名。

这种编码是否存在问题,oauth gem是否有类似的选项?如何设置?

require 'rubygems'

require 'oauth'
require 'rest-client'

# auth keys read in from file
base_uri = 'http://dockerized-magento.local'
base_path = 'api/rest'
base_url = base_uri + '/' + base_path + '/customers'   # the fix

 @consumer=OAuth::Consumer.new auth['consumer_key'],
                               auth['consumer_secret'],
                               {:site => base_url }      # the fix
 # this was the error
 #                              {:site=> base_uri + base_path}

# Create the access_token for all traffic
access_token = OAuth::AccessToken.new(@consumer, 
                                      auth['token'], auth['token_secret'])

RestClient.add_before_execution_proc do |req, params|
  access_token.sign! req
end

response = RestClient::Request.execute(method: :get, url: url, 
                                       timeout: 60, 
                                       headers: {'Cache-Control' => 'no-cache'})

rest-client 2.0 with oauth gem 0.5.1。,ruby 2.2.2,不使用ruby-on-rails

1 个答案:

答案 0 :(得分:1)

问题是我错误地设置了基本网址。我看到了这个:Creating a signature

  

基本URL是请求所针对的URL,减去任何查询字符串或哈希参数。在此处使用正确的协议非常重要,因此请确保URL的“https://”或“http://”部分与发送给API的实际请求相匹配。我相应地调整了我的base_url

base_uri = 'http://dockerized-magento.local'
base_path = 'api/rest'

base_url = base_uri + '/' + base_path + '/customers'

并更改了

     @consumer=OAuth::Consumer.new auth['consumer_key'],
                           auth['consumer_secret'],
                           {:site=> base_url}

为了清晰起见,我正在更新上面的代码。