我正在使用谷歌便携式联系人API。我需要允许我的网络应用从谷歌联系人导入联系人列表。
这个过程是一个三条腿,其中应用需要OAuthGetRequestToken,OAuthAuthorizeToken和OAuthGetAccessToken。
我已经成功完成了requestToken和authorizeToken,但我坚持使用getAccessToken。我没有收到任何错误,但我没有从谷歌收到任何联系人列表。
我的comsumer密钥和秘密是“匿名”
请求访问时的样本请求如下:
POST /accounts/OAuthGetAccessToken HTTP/1.1
Host: www.google.com
Content-Type: application/x-www-form-urlencoded
Authorization: OAuth
oauth_consumer_key="example.com",
oauth_token="CKF50YzIHxCT85KMAg",
oauth_verifier="fERNOO3NfWph90CPCeIutmFA",
oauth_signature_method="RSA-SHA1",
oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",
oauth_timestamp="137131200",
oauth_nonce="4572616e48616d6d65724c61686176",
oauth_version="1.0"
我的问题是,我是否需要生成新签名,还是使用getRequestToken中的相同签名?
如果我需要生成一个新令牌,应该是什么?
POST与curl中的GET相同吗?如果不是我该怎么办?
答案 0 :(得分:0)
由于每个POST之间的数据会有所不同,因此它们会有不同的哈希值,所以我想你每次都需要创建一个新的签名,否则签名就不会匹配数据的哈希值了。 OAuth中的签名。