Api 如何验证oauth签名或请求?
客户机正在使用oauth对其请求进行签名并调用我的服务器,我知道客户机的oauth密钥和密码,那么如何验证调用是否来自实际用户?我是否应该使用随请求一起发送的所有参数计算签名,并将其与请求中的签名进行比较?我正在使用新加坡邮政图书馆Api 如何验证oauth签名或请求?,api,oauth,restful-authentication,Api,Oauth,Restful Authentication,客户机正在使用oauth对其请求进行签名并调用我的服务器,我知道客户机的oauth密钥和密码,那么如何验证调用是否来自实际用户?我是否应该使用随请求一起发送的所有参数计算签名,并将其与请求中的签名进行比较?我正在使用新加坡邮政图书馆 谢谢,任何提示都将非常有用 好的,供将来参考-为了验证签名,我做了以下工作: 解析传入请求头中的所有参数,并使用所有这些参数和我自己的消费者凭证再次计算签名,然后与传入签名进行比较。这对我来说是一种痛苦,因为没有一个合适的图书馆能以一种简单的方式完成它,我必须自己写
谢谢,任何提示都将非常有用 好的,供将来参考-为了验证签名,我做了以下工作: 解析传入请求头中的所有参数,并使用所有这些参数和我自己的消费者凭证再次计算签名,然后与传入签名进行比较。这对我来说是一种痛苦,因为没有一个合适的图书馆能以一种简单的方式完成它,我必须自己写它
你是怎么做到的?我也在使用signpost,但即使我对同一URL字符串进行了两次签名,签名也会有所不同:我知道这是一篇老文章,但您是否有机会/可以分享您如何验证和比较签名的解决方案?