我创建了一个Xero合作伙伴应用,并且我被要求续订我的委托证书。当我发布到oauth / RequestToken时,我收到此错误:
oauth_problem = signature_invalid&安培; oauth_problem_advice =无法%20to%20validate%20signature
以下是我采取的步骤:
我必须采取其他措施吗?
答案 0 :(得分:1)
我认为你出错的地方是第5阶段。
委托证书不应上传到开发者门户网站。
您上传到开发人员门户网站的.cer文件会包含您的公钥,并用于解码您在API调用中提供的签名。此签名由您的应用程序使用与其关联的私钥签名。如果证书不匹配(现在他们将使用错误的公钥解密它们),您将收到"未能验证签名"你看到的错误。
你想要
重新上传您最初用于应用程序的上一个.cer公钥文件,因为它将与您当前正在签名的私钥相匹配(除非您也更改了此项)
按照此处所述重新生成新的公钥/私钥对:https://developer.xero.com/documentation/advanced-docs/public-private-keypair,将新的.cer公钥上传到开发人员门户网站,并在应用程序中使用新的私钥
< / LI>