传递额外的$ _GET参数时,PHP OAuthProvider无效签名

时间:2012-01-23 22:01:49

标签: php oauth

我正在创建一个OAuth提供程序,它当前有效,除非我为过滤器传递了额外的$ _GET参数等 - 我使用的是Authorization标头方法。

当我传递像/ me / actions这样的网址时,它可以正常工作 - 但是,如果我传递了像/ me / actions?status = pending这样的网址,则会打破无效签名。

我想我的一部分问题是我不理解我期望OAuthProvider库解析的所有参数。它是否试图解析额外的$ _GET参数或者只是忽略它们?既然它没有工作,那么_GET params是否有可能成为罪魁祸首?

1 个答案:

答案 0 :(得分:1)

希望不要迟到。你在使用PECL的OAuth& OAuthProvider类?如果是,请检查this方法。

在服务器上使用以下内容:

$provider->setParam("status", NULL); //$provider = your instance of OAuthProvider

您告诉提供商在验证签名时忽略这些参数。对您发送的每个参数执行此操作。

希望它有所帮助!