当我尝试验证oauth1 rest api时,返回无效_签名错误
https://api.snoobi.com/oauth/requesttoken
通过HTTP POST to URL发出请求:
https://api.snoobi.com/oauth/requesttoken?oauth_callback=<your application callback, URL encoded>
授权头OAuth参数在HTTP授权头中发送
字段值oauth_consumer_key应用程序的consumer key(40个字符)oauth_nonce以ASCII格式随机生成的字符串。具有相同nonce和时间戳组合的后续请求将被忽略。建议使用64位随机数。oauth_签名请求签名oauth_签名方法HMAC-SHA1〃或“明文oauth_时间戳Unix时间戳oauth_版本1.0”
授权标题示例(为了可读性增加了换行符):
Authorization: OAuth oauth_consumer_key=”2cab9166c5180256f4788a7669c181c84bec61ee”\,oauth_signature_method=”HMAC-SHA1″,\oauth_nonce=”7524122124ddba21d644043.98235934″\
,oauth_timestamp=”1306239517″,\
oauth_version=”1.0″,\
oauth_signature=”kP6LwV%2FJfs9YcG4irDJuoP271uU%3D”
在成功的请求 /oauth/requesttoken返回请求令牌和令牌秘密。它们分别在参数“oauth_token”和“oauth_token_secret”中。在响应参数“authentification_url”中也提供了验证网址。网址类似于:https://api.snoobi.com/oauthgrant.php,您的应用程序应该将用户的浏览器重定向到此地址。如果用户还没有登录到Snoobi,他将被提示这样做。登录后,用户进入视图,在那里他们可以授予对应用程序的访问权限:
Snoobi的OAuth授予视图
一旦用户单击Grant按钮,他将被重定向到您的回调url,并添加oauth_令牌和验证器作为url参数:
http://youapp.com/callback.php?oauth_token=66393e59b10dddc112a8d1cbca9f9559d01127a1&verifier_token=051dd4f45b791957d8c12b83b9810365bbb50e63
步骤2:访问令牌现在您的应用程序已经获得了请求令牌、秘密和验证器,它准备调用访问令牌终端来获取永久访问令牌。访问令牌endpoint是:
https://api.snoobi.com/oauth/accesstoken
授权标头字段值oauth_consumer_key您的应用程序消费密钥(40个字符)oauth_nonce随机生成的ASCII格式字符串。具有相同随机数和时间戳组合的后续请求将被忽略。建议使用64位随机数。oauth_timestampUnix时间戳oauth_version1.0oauth_token您的请求令牌oauth_signature签名
Authorization: OAuth oauth_verifier=”ff17678750b3ca5b5263babee610bb9f47f7a1b6″,\oauth_consumer_key=”2cab9166c5180256f4788a7669c181c84bec61ee”,\oauth_signature_method=”HMAC-SHA1″,\
oauth_nonce=”2556773534ddb9f01d00518.41306989″,\
oauth_timestamp=”1306238721″,\
oauth_version=”1.0″,\
oauth_token=”f3a4eb25c1267f28d5de54e89a78db48f4d7ed30″,\
oauth_signature=”%2F9y%2BtMdCZk1uRYawXsfWHb%2BPmig%3D”
成功后,accesstoken服务返回字段中的访问令牌和密码:oauth_token和oauth_token_secret。
共有1个答案
当我尝试将授权验证器更改为发布表单数据时,它会授予访问权限。我认为留档定义错误。
-
我正在尝试从外部远程服务对文档进行签名。签署过程分两个阶段进行。远程服务在第一阶段期待base64编码的散列,并在身份验证后发出令牌。在第二阶段,我们将使用接收到的令牌再次传递相同的散列并获得base64签名的散列。我在这里附上签名错误的文件。文件 如果有人可以分析它并指导我评估无效签名背后的原因。我正在使用执行与pdf相关的操作。 更新 根据反馈,我做了一些更正。文档现在正在更改。已更改的文档
-
我试图利用Laravel5.7中新的签名中间件,但由于某些原因,生成的签名URL返回403个无效签名。 我使用最新的Laravel版本,PHP 7.2 这是我的web.php路线: 这是在我的控制器: 生成URL并显示如下内容: https://example.com/report/1/1?expires=1545440368 但是,当我点击链接时,结果是403,并显示消息:“无效签名” 有什么想
-
我在使用jwt.io验证我的azure广告访问令牌时获得无效签名(在手动检查后将转移到scala代码)。 我正在使用 curl 生成访问令牌: 虽然它为我提供了访问令牌,但响应不包含“Id_token”。不知道为什么。 我正在使用 BEGIN 和 END 证书包装 https://login.microsoftonline.com/common/discovery/keys 中的公钥。(如 htt
-
我尝试使用spring boot 2.2和thymeleaf进行表单验证,如文档示例所示(https://spring.io/guides/gs/validating-form-input/)但当提交错误的值时,我有一个白色标签错误页面,而我应该在表单视图中绑定这些错误。如何解决这个问题? 我的控制器操作代码: 和视图: 堆栈跟踪是: Whiteblabel错误页面为: 典型情况下,name字段的
-
我正在用微服务架构开发Spring boot应用程序。我正在使用JWT身份验证。 1-http://localhost:8762/auth{“用户名”:“管理员”,“密码”:“12345”}(POST请求) 2-http://localhost:8762/auth/loginPage(GET请求页面) 当我尝试第一个请求时,身份验证运行良好,我得到了登录信息和jwt令牌。但是当我尝试第二次请求获取
-
问题内容: 我的java程序打包在jar文件中,并使用外部jar库bouncy castle。我的代码可以正常编译,但是运行jar会导致以下错误: 线程“主”中的异常java.lang.SecurityException:清单主要属性的无效签名文件摘要 我在Google上搜索了一个多小时,一直在寻找解释,却发现价值不大。如果有人之前曾见过此错误并可以提供帮助,则我有义务。 问题答案: 此处列出的解