Chrome扩展程序OATH 401错误(未经授权)

时间:2011-05-14 08:42:26

标签: javascript oauth google-chrome-extension

我使用JS访问rdio插件。我在Oauth http://code.google.com/chrome/extensions/tut_oauth.html使用以下内容。 我能够获得签名的令牌等。但是,当我尝试在http://api.rdio.com/1/发送signedRequest时,我收到401,未经授权的错误。

X-Mashery-错误代码:ERR_401_INVALID_SIGNATURE X-Mashery-反应者:mashery-web4.LAX

这就是我要发送的内容:

 var url = 'http://api.rdio.com/1/';
 var request = {
   'method': 'POST',
   'headers': {
     'Content-Type': 'application/x-www-form-urlencoded'
   },    
   'parameters': {
     'alt': 'json',
     'method':'currentUser'
   },
   'body': 'Data to send'
 };

 bgPage.oauth.sendSignedRequest(url, mycallback, request);

我在控制台中收到以下错误。

Request URL:http://api.rdio.com/1/?alt=json&method=currentUser&oauth_consumer_key=yv8ehzehdv55**********&oauth_nonce=******&oauth_signature=**********&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1305190893&oauth_token=us6myp99p4qc86umea9p8fp*****************
Request Method:POST
Status Code:401 Unauthorized
Request Headers
Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Content-Length:12
Content-Type:application/x-www-form-urlencoded
Cookie:__qca=P0-158278476-1296771701175; r=eyJfdSI6IDE5MjY1LCAiX2UiOiAzMTU1NjkyNn0.SvN8xd7rIuLzTp7hxqi4eJEdvu8; __utmz=225830489.1305153361.198.18.utmcsr=rdioquiz.ianloic.com|utmccn=(referral)|utmcmd=referral|utmcct=/; __utma=225830489.281668250.1296676147.1305184513.1305187119.201; __utmc=225830489
Host:api.rdio.com
Origin:chrome-extension://oiojbkkpmcgmpnjkhjmaggajckamjkap
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_6) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.65 Safari/534.24
Query String Parameters
alt:json
method:currentUser
oauth_consumer_key:yv8ehzehdv55pbb74ss9dt23
oauth_nonce:BQF0x
oauth_signature:KttF************tRO 8PL yjPF2Ktk=
oauth_signature_method:HMAC-SHA1
oauth_timestamp:1305190893
oauth_token:us6myp99p4qc86umea9p8fphbgq4dxdd76txvyn***********
Form Data
Data to send:
Response Headers
Accept-Ranges:bytes
Content-Length:30
Content-Type:text/xml
Date:Thu, 12 May 2011 09:01:33 GMT
Server:Mashery Proxy
X-Mashery-Error-Code:ERR_401_INVALID_SIGNATURE
X-Mashery-Responder:mashery-web4.LAX

*我只想模仿这里提到的内容。它是Google提供的Oauth库(http://code.google.com/chrome/extensions/tut_oauth.html),可轻松实现Chrome扩展程序开发。 他们有一个Oauth示例代码来获取您的文档列表等。http://code.google.com/chrome/extensions/samples.html#4e35caa9742fb82dbd628892d23a781614f6eff6 我想我无法过去向rdio API发送POST请求。它给出了未经授权的错误。*

2 个答案:

答案 0 :(得分:2)

我们发现了相同服务(rdio)和方法(“currentUser”)的类似问题。

最终工作的是: (1)确保POST主体中有method = currentUser;我不确定从上面的卷曲输出是否是这种情况。

而且,这是实际修复问题的一点: (2)我们还必须将方法名称添加到签名本身。

仅供参考我们使用此库:https://oauth.googlecode.com/svn/code/javascript/

但正如您所看到的那样,棘手的部分是弄清楚如何在该库中创建创建签名的方法。如果没有'method = currentUser'作为签名的一部分,我们会遇到相同的错误情况。

答案 1 :(得分:1)

检查计算机上的时区,日期和时间。如果其中任何一个出错,OAuth将失败。

相关问题
最新问题