我正在使用(OpenId + OAuth)混合协议。
使用所有openid和oauth扩展参数将用户重定向到“https://www.google.com/accounts/o8/ud”后,用户可以看到我需要访问的登录屏幕和服务。成功登录后,我收到如下响应:
http://muUrl.com/...&openid.ns.ext2=http://specs.openid.net/extensions/oauth/1.0&openid.ext2.scope=http://docs.google.com/feeds/的&安培; openid.ext2.request_token = 4 / 8GCHDIvtxhbg8gVkfYro7QIFakoB
我了解用户已正确登录,粗体文本是授权令牌。然后我打电话获取所有参数的访问令牌,除了oauth_verifier ,因为在混合模式下不可用。我使用HMAC-SHA1签名基本字符串,密钥为“consumersecret&” (令牌秘密尚未公布)
我收到400个错误请求,签名无效。任何帮助或建议都非常感谢您解决此问题。
答案 0 :(得分:1)
请看鲍勃和我的评论。 如果您遇到与我相同的问题,%逃逸可能是一个问题。混合模式确实不需要oauth_verifier。