Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Api 如何验证oauth签名或请求?_Api_Oauth_Restful Authentication - Fatal编程技术网
Fatal编程技术网
  • api/
  • Api 如何验证oauth签名或请求?

Api 如何验证oauth签名或请求?

api oauth

Api 如何验证oauth签名或请求?,api,oauth,restful-authentication,Api,Oauth,Restful Authentication,客户机正在使用oauth对其请求进行签名并调用我的服务器,我知道客户机的oauth密钥和密码,那么如何验证调用是否来自实际用户?我是否应该使用随请求一起发送的所有参数计算签名,并将其与请求中的签名进行比较?我正在使用新加坡邮政图书馆 谢谢,任何提示都将非常有用 好的,供将来参考-为了验证签名,我做了以下工作: 解析传入请求头中的所有参数,并使用所有这些参数和我自己的消费者凭证再次计算签名,然后与传入签名进行比较。这对我来说是一种痛苦,因为没有一个合适的图书馆能以一种简单的方式完成它,我必须自己写

客户机正在使用oauth对其请求进行签名并调用我的服务器,我知道客户机的oauth密钥和密码,那么如何验证调用是否来自实际用户?我是否应该使用随请求一起发送的所有参数计算签名,并将其与请求中的签名进行比较?我正在使用新加坡邮政图书馆

谢谢,任何提示都将非常有用

好的,供将来参考-为了验证签名,我做了以下工作:

解析传入请求头中的所有参数,并使用所有这些参数和我自己的消费者凭证再次计算签名,然后与传入签名进行比较。这对我来说是一种痛苦,因为没有一个合适的图书馆能以一种简单的方式完成它,我必须自己写它

你是怎么做到的?我也在使用signpost,但即使我对同一URL字符串进行了两次签名,签名也会有所不同:我知道这是一篇老文章,但您是否有机会/可以分享您如何验证和比较签名的解决方案?