我有一个Lisp应用程序,它使用cl-oauth库来联系Google的Blogger API。这个工作正常,直到大约一个星期前,突然它停止工作,拒绝我访问受保护的资源,得到这样的错误: 401:必须进行身份验证才能使用'default&#39 当我尝试访问受保护资源时。
获得此响应的URL(由cl-oauth生成)为:
http://www.blogger.com/feeds/default/blogs?oauth_signature=KEtBmxpM%252FfIgcCjMpiCM9DxNeBs%253D&oauth_consumer_key=wuwei.name&oauth_token=1%252FhXeaTHEe2eumbBCvrjvUvsQhetK3VZ0skk8qy-bpFcc&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1325121590&oauth_nonce=898902330744558861&oauth_version=1.0
换句话说,我可以通过整个身份验证过程,获取访问令牌,但然后令牌无法访问资源。
所以,我想问题是,谷歌在上周左右改变了什么?他们是在逐步淘汰OAuth 1.0还是其他什么?任何线索都赞赏。
答案 0 :(得分:1)
好吧,我放弃并编写了我自己的OAuth 2.0实现(cl-oauth使用1.0)。更简单,它的工作原理。代码还没有为公众观点做好准备,但我最终会发布它。
答案 1 :(得分:1)