我正在创建一个OAuth提供程序,它当前有效,除非我为过滤器传递了额外的$ _GET参数等 - 我使用的是Authorization标头方法。
当我传递像/ me / actions这样的网址时,它可以正常工作 - 但是,如果我传递了像/ me / actions?status = pending这样的网址,则会打破无效签名。
我想我的一部分问题是我不理解我期望OAuthProvider库解析的所有参数。它是否试图解析额外的$ _GET参数或者只是忽略它们?既然它没有工作,那么_GET params是否有可能成为罪魁祸首?
答案 0 :(得分:1)
希望不要迟到。你在使用PECL的OAuth& OAuthProvider类?如果是,请检查this方法。
在服务器上使用以下内容:
$provider->setParam("status", NULL); //$provider = your instance of OAuthProvider
您告诉提供商在验证签名时忽略这些参数。对您发送的每个参数执行此操作。
希望它有所帮助!