Oauth 1:在拥有请求令牌之前,HMAC-SHA1方法中的令牌机密应该使用什么值?
HMAC-SHA1签名方法需要一个由客户端共享密钥“&”和令牌共享密钥串联而成的密钥 我想知道当客户端仍然没有请求或访问令牌时,我应该为令牌共享密钥使用哪个值:客户端再次共享密钥或将其保留为空 根据规范: 3.4.2。HMAC-SHA1 “HMAC-SHA1”签名方法使用HMAC-SHA1签名 [RFC2104]中定义的算法:Oauth 1:在拥有请求令牌之前,HMAC-SHA1方法中的令牌机密应该使用什么值?,oauth,Oauth,HMAC-SHA1签名方法需要一个由客户端共享密钥“&”和令牌共享密钥串联而成的密钥 我想知道当客户端仍然没有请求或访问令牌时,我应该为令牌共享密钥使用哪个值:客户端再次共享密钥或将其保留为空 根据规范: 3.4.2。HMAC-SHA1 “HMAC-SHA1”签名方法使用HMAC-SHA1签名 [RFC2104]中定义的算法: digest = HMAC-SHA1 (key, text) HMAC-SHA1函数变量的使用方式如下: text设置为来自的签名基字符串的值 第3.4.1.1节 键
digest = HMAC-SHA1 (key, text)
HMAC-SHA1函数变量的使用方式如下:
text设置为来自的签名基字符串的值
第3.4.1.1节
键设置为以下串联值:
1. The client shared-secret, after being encoded
(Section 3.6).
2. An "&" character (ASCII code 38), which MUST be included
even when either secret is empty.
3. The token shared-secret, after being encoded
(Section 3.6).
摘要用于设置“oauth_签名”协议的值
参数,在对结果八位字节字符串进行base64编码后
根据[RFC2045],第6.8节
谢谢当令牌共享密钥不可用时,密钥应设置为客户端共享密钥加上“&”字符