我正在构建一个REST-ful API,我想用OAuth实现双腿认证。我觉得我已经很好地掌握了基础知识,即根据这里提到的请求参数构建oauth_signature http://oauth.net/core/1.0/#rfc.section.9.1.1以及使用nonce和时间戳。
但是,如果您正在进行POST并且正文内容是包含您的参数的XML,那么将这些参数编码到您的oauth_signature中的最佳做法是什么。
例如,如果我的结束点http://burger.me/order/具有可接受的POST方法,并且内容正文如下: -
<order>
<item name="Big Mac" count="1" />
<item name="Whopper" count="2" />
<item name="Zinger Tower" count="1" />
</order>
这对oauth_signature的构建有何影响?我只是追加整个xml字符串或忽略它吗?我不确定此示例中接受的最佳做法。
答案 0 :(得分:1)
您可以选择不签署正文(如果您提供的是SSL,则可以跳过它)。或者,您可以选择使用OAuth规范的oauth_body_hash扩展名。
此处的文档:http://oauth.googlecode.com/svn/spec/ext/body_hash/1.0/drafts/4/spec.html