我正在使用oauth的rest-client,生成了oauth标头,但是hmac-sha1签名无效。
服务器不接受签名编码,返回401 oauth_problem signature_invalid。
oauth_signature="9aOk2oM2%2FczpqHBJ95MhcF%2Bp6XU%3D",
oauth_signature_method="HMAC-SHA1"
使用“Encode OAuth signature”在Postman中运行未选中可以正常工作。 当打开此选项时,邮递员会给出相同的401无效签名。
这种编码是否存在问题,oauth gem是否有类似的选项?如何设置?
require 'rubygems'
require 'oauth'
require 'rest-client'
# auth keys read in from file
base_uri = 'http://dockerized-magento.local'
base_path = 'api/rest'
base_url = base_uri + '/' + base_path + '/customers' # the fix
@consumer=OAuth::Consumer.new auth['consumer_key'],
auth['consumer_secret'],
{:site => base_url } # the fix
# this was the error
# {:site=> base_uri + base_path}
# Create the access_token for all traffic
access_token = OAuth::AccessToken.new(@consumer,
auth['token'], auth['token_secret'])
RestClient.add_before_execution_proc do |req, params|
access_token.sign! req
end
response = RestClient::Request.execute(method: :get, url: url,
timeout: 60,
headers: {'Cache-Control' => 'no-cache'})
rest-client 2.0 with oauth gem 0.5.1。,ruby 2.2.2,不使用ruby-on-rails
答案 0 :(得分:1)
问题是我错误地设置了基本网址。我看到了这个:Creating a signature和
基本URL是请求所针对的URL,减去任何查询字符串或哈希参数。在此处使用正确的协议非常重要,因此请确保URL的“https://”或“http://”部分与发送给API的实际请求相匹配。我相应地调整了我的base_url
base_uri = 'http://dockerized-magento.local'
base_path = 'api/rest'
base_url = base_uri + '/' + base_path + '/customers'
并更改了
@consumer=OAuth::Consumer.new auth['consumer_key'],
auth['consumer_secret'],
{:site=> base_url}
为了清晰起见,我正在更新上面的代码。