我正在与一个应用程序(客户端)集成,该应用程序(客户端)希望我的应用程序(提供商)共享一个使用者密钥和共享密钥。
当客户端启动到提供者时,它会发送 OAuth 表单参数,例如
我认为我需要做的是使用提供给客户端的 HMAC-SHA1 生成共享密钥。然后,根据客户端的请求,我使用 oauth_signature 来验证此请求是否合法。
为了测试,我去了 https://www.liavaag.org/English/SHA-Generator/HMAC/ 并使用
生成了一个结果结果是 818dfee818d3b45473a1d17133478c69479517cf
我使用 https://github.com/davemateer/oauth_1_utility_netcore/blob/master/OAuth1Utilities.cs 尝试了不同的变体来尝试验证发送的内容,但我真的只是在黑暗中拍摄。
虽然我使用 .netcore,但我主要是想了解这里的预期。如果您有一个使用 .net 的示例,那就太好了。