Oauth 1：在拥有请求令牌之前，HMAC-SHA1方法中的令牌机密应该使用什么值？_Oauth

Oauth 1：在拥有请求令牌之前，HMAC-SHA1方法中的令牌机密应该使用什么值？

oauth

Oauth 1：在拥有请求令牌之前，HMAC-SHA1方法中的令牌机密应该使用什么值？,oauth,Oauth,HMAC-SHA1签名方法需要一个由客户端共享密钥“&”和令牌共享密钥串联而成的密钥我想知道当客户端仍然没有请求或访问令牌时，我应该为令牌共享密钥使用哪个值：客户端再次共享密钥或将其保留为空根据规范： 3.4.2。HMAC-SHA1 “HMAC-SHA1”签名方法使用HMAC-SHA1签名 [RFC2104]中定义的算法： digest = HMAC-SHA1 (key, text) HMAC-SHA1函数变量的使用方式如下： text设置为来自的签名基字符串的值第3.4.1.1节键

HMAC-SHA1签名方法需要一个由客户端共享密钥“&”和令牌共享密钥串联而成的密钥

我想知道当客户端仍然没有请求或访问令牌时，我应该为令牌共享密钥使用哪个值：客户端再次共享密钥或将其保留为空

根据规范：

3.4.2。HMAC-SHA1

“HMAC-SHA1”签名方法使用HMAC-SHA1签名 [RFC2104]中定义的算法：

 digest = HMAC-SHA1 (key, text)

HMAC-SHA1函数变量的使用方式如下：

text设置为来自的签名基字符串的值第3.4.1.1节

键设置为以下串联值：

      1.  The client shared-secret, after being encoded
          (Section 3.6).
      2.  An "&" character (ASCII code 38), which MUST be included
          even when either secret is empty.
      3.  The token shared-secret, after being encoded
          (Section 3.6).

摘要用于设置“oauth_签名”协议的值参数，在对结果八位字节字符串进行base64编码后根据[RFC2045]，第6.8节

谢谢

当令牌共享密钥不可用时，密钥应设置为客户端共享密钥加上“&”字符