仅通过url进行OAuth签名检查,而不进行任何其他检查?
我是否可以只通过url验证oauth_签名 我有OAuth consumer secret,但我没有令牌secret,我处于中间人的位置,但我不想更改任何内容,只想验证此OAuth请求是否有效。我得到的只是一个简单的url,其中包含以下标准内容:仅通过url进行OAuth签名检查,而不进行任何其他检查?,oauth,Oauth,我是否可以只通过url验证oauth_签名 我有OAuth consumer secret,但我没有令牌secret,我处于中间人的位置,但我不想更改任何内容,只想验证此OAuth请求是否有效。我得到的只是一个简单的url,其中包含以下标准内容: oauth_消费者_密钥 oauth_代币 oauth_签名_方法(始终为HMAC-SHA1) oauth_时间戳 现在 oauth_签名 我可以用这些东西来验证吗?您无法检查请求是否有效,就像在“已验证”中一样,这意味着您已经设法破解了OAuth
- oauth_消费者_密钥
- oauth_代币
- oauth_签名_方法(始终为HMAC-SHA1)
- oauth_时间戳
- 现在
- oauth_签名
我可以用这些东西来验证吗?您无法检查请求是否有效,就像在“已验证”中一样,这意味着您已经设法破解了OAuth提供程序,除非您已经设法获得了消费者和令牌机密 如果您只是想检查请求是否包含格式良好的OAuth请求中所需的参数,那么您就差不多做到了 但是,
oauth\u version
参数也需要用于所有请求,对于有效的oauth 1.0a请求,参数应始终为1.0
如果请求是访问令牌,那么也应该有一个oauth\u验证器
如果请求是请求令牌,那么就不需要oauth\u令牌
。你能看看我的问题吗: