我正在开发一个“概念证明”应用程序,该应用程序使用ODBC驱动程序连接到使用OAuth1验证用户身份的数据源。首先,我只想测试驱动程序,所以我正在做的就是将auth令牌硬编码到应用程序的源代码中,并将其与其他必需的连接字符串参数一起传递给驱动程序。根据驱动程序的文档,这应该是必需的。
我确定auth令牌是正确的,因为它是由另一个使用OAuth1成功连接到数据源的应用程序生成的。我通过嗅探应用程序使用Fiddler发送到服务器的HTTP请求来检索令牌。但是,当我尝试使用测试应用程序中的嗅探令牌进行连接时,被拒绝并显示403错误代码。
我的问题是:如果我有一个有效的身份验证令牌,通常这就是使用OAuth1数据源进行身份验证所需的全部内容吗?显然,这是一个非常棘手的解决方案,但是目前,我只想验证我正在使用的ODBC驱动程序的功能。我意识到这可能是特定于数据源的,但我只是想检查一下自己是否没有从OAuth规范中丢失某些东西,以防止此类事情的发生。
我也知道我可能应该在这里使用OAuth2。我待会再调查。