Fatal编程技术网
  • oauth/
  • 仅通过url进行OAuth签名检查,而不进行任何其他检查?

仅通过url进行OAuth签名检查,而不进行任何其他检查?

oauth

仅通过url进行OAuth签名检查,而不进行任何其他检查?,oauth,Oauth,我是否可以只通过url验证oauth_签名 我有OAuth consumer secret,但我没有令牌secret,我处于中间人的位置,但我不想更改任何内容,只想验证此OAuth请求是否有效。我得到的只是一个简单的url,其中包含以下标准内容: oauth_消费者_密钥 oauth_代币 oauth_签名_方法(始终为HMAC-SHA1) oauth_时间戳 现在 oauth_签名 我可以用这些东西来验证吗?您无法检查请求是否有效,就像在“已验证”中一样,这意味着您已经设法破解了OAuth

我是否可以只通过url验证oauth_签名

我有OAuth consumer secret,但我没有令牌secret,我处于中间人的位置,但我不想更改任何内容,只想验证此OAuth请求是否有效。我得到的只是一个简单的url,其中包含以下标准内容:

  • oauth_消费者_密钥
  • oauth_代币
  • oauth_签名_方法(始终为HMAC-SHA1)
  • oauth_时间戳
  • 现在
  • oauth_签名
我可以用这些东西来验证吗?

您无法检查请求是否有效,就像在“已验证”中一样,这意味着您已经设法破解了OAuth提供程序,除非您已经设法获得了消费者和令牌机密

如果您只是想检查请求是否包含格式良好的OAuth请求中所需的参数,那么您就差不多做到了

但是,
oauth\u version
参数也需要用于所有请求,对于有效的oauth 1.0a请求,参数应始终为
1.0

如果请求是访问令牌,那么也应该有一个
oauth\u验证器


如果请求是请求令牌,那么就不需要
oauth\u令牌
你能看看我的问题吗: