如何解决PL / SQL OpenID + OAuth实现-400-错误的请求
|| 我正在尝试使用PL / SQL实现(OpenId + OAuth)混合协议。 我已经为我的网站http://example.com在Google上成功设置了OpenID身份验证,在该网站上,用户被定向到google帐户进行身份验证。身份验证成功后,用户将被附加到OAuthRequestToken重定向回example.com。 然后,我尝试与OAuthAccessToken交换此令牌以访问各种Google服务。 经过混合(OpenID + OAuth)身份验证后得到的OAutheRequestToken如下:oauth_token = 4/AR17dDMb4xHG3L4WFYLIzkhCj0c7
我得到的oauth_base_string
如下:
oauth_base_string = GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetAccessToken&oauth_consumer_key%3Dexample.com%26oauth_nonce%3D56575A5754587057576E6C77576B78695757354F%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1308046070%26oauth_version%3D1.0%26oauth_token%3D4%2FAR17dDMb4xHG3L4WFYLIzkhCj0c7
然后,我在查询字符串本身中发出一个请求,以将该Oauth_token(OAuthRequestToken)与OAuthAccessToken交换为:
https://www.google.com/accounts/OAuthGetAccessToken?oauth_consumer_key=example.com&oauth_token=4/AR17dDMb4xHG3L4WFYLIzkhCj0c7&oauth_signature_method=HMAC-SHA1&oauth_signature=RpqSLGp5nIGvL8W4vmC8inUfBFQ%3D&oauth_timestamp=1308046070&oauth_nonce=56575A5754587057576E6C77576B78695757354F&oauth_version=1.0
结果为400-错误的请求。
我曾尝试寻找类似的东西,但还是没有运气。
Stack Overflow的这篇文章处理了类似的问题。它说
...%逃逸可能是一个问题
这有点令人困惑。
我们是否必须在请求中对oauth_signature
参数进行两次urlencode?
我正在使用以下代码生成oauth_signature
:
oauth_sig_mac := DBMS_CRYPTO.mac (UTL_I18N.string_to_raw
(oauth_base_string,\'AL32UTF8\'),DBMS_CRYPTO.hmac_sh1,UTL_I18N.string_to_raw (oauth_key,\'AL32UTF8\'));
oauth_signature := UTL_RAW.cast_to_varchar2(UTL_ENCODE.base64_encode
(oauth_sig_mac));
这里:
oauth_key := urlencode(\'oauth-consumer-secret-key\') || \'&\';
任何帮助是极大的赞赏。
解决方法
我建议使用https://runscope.com测试您的api。这很棒。
我使用oauth 1.0调用了Zero api,因此我不确定它是否只是端点不同,但是您可以检查的几件事是:
编码从上一个请求中收到的oauth令牌,以便\'/ \'是ASCII编码的。
并且,通过runscope测试您的api,以检查您的时间戳(旧时间戳还是新时间戳),这将引发错误的请求。
PS错误的要求比401授权的错误要好,因此您几乎可以
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。