使用Guzzle php创建oauth1签名

时间:2018-12-24 09:12:22

标签: php laravel magento oauth guzzle

我想使用Magento 1.x REST API从网上商店获取所有产品。它使用OAUTH1,但在使用PHPGuzzle使其工作时遇到了一些麻烦。我有以下信息:

$consumerKey = '..';
$consumerSecret = '..';
$token = '..';
$tokenSecret = '..';

使用Postman我已经可以获得所有产品,因此我确定这些值是正确的。我现在的问题是如何创建签名?我有以下代码,但这似乎是错误的:

private function buildSignature()
{
    $nonce = uniqid(mt_rand(1, 1000));
    $timestamp = time();
    $consumerKey = 'xx';
    $consumerSecret = 'xx';
    $token = 'xx';
    $tokenSecret = 'xx';

    $base = 'GET&'. rawurlencode('https://www.magentoshop.com/api/rest/products') .'&'.
        rawurlencode('oauth_consumer_key='. $consumerKey) .'&'.
        rawurlencode('oauth_nonce='. $nonce) .'&'.
        rawurlencode('oauth_signature_method=HMAC-SHA1') .'&'.
        rawurlencode('oauth_timestamp='. $timestamp) .'&'.
        rawurlencode('oauth_token='. $token) .'&'.
        rawurlencode('oauth_version=1.0')
    ;
    $key = rawurlencode($consumerSecret) .'&'. rawurlencode($tokenSecret);

    return base64_encode(hash_hmac('sha1', $base, $key, true));
}

我得到的答复总是:"{"messages":{"error":[{"code":401,"message":"oauth_problem=signature_invalid"}]}}"

我在做什么错了?