调用FITBIT rest API时获取无效签名错误_Rest_Oauth_Fitbit

调用FITBIT rest API时获取无效签名错误

rest oauth

调用FITBIT rest API时获取无效签名错误,rest,oauth,fitbit,Rest,Oauth,Fitbit,我已经在FITBIT注册了。我正在使用使用者密钥向fitbit api（POST/oauth/request_token）发出请求。我已经提到我的请求是： POST/request_令牌HTTP/1.1 主持人：oauth 授权：OAuth realm=“https:/api.fitbit.com/OAuth/request_token”，OAuth_consumer_key=“xxxxxxxxxx”，OAuth_signature_method=“HMAC-SHA1”，OAuth_time

我已经在FITBIT注册了。我正在使用使用者密钥向fitbit api（POST/oauth/request_token）发出请求。我已经提到

我的请求是： POST/request_令牌HTTP/1.1 主持人：oauth 授权：OAuth realm=“https:/api.fitbit.com/OAuth/request_token”，OAuth_consumer_key=“xxxxxxxxxx”，OAuth_signature_method=“HMAC-SHA1”，OAuth_timestamp=“1399958922”，OAuth_nonce=“H8xxW0”，OAuth_version=“1.0”，OAuth_signature=“80M1tag6%2fyk2fqdq%2bucksdrla%3D” 缓存控制：没有缓存

我收到以下json对象的无效签名错误：

{
    "errors": [
        {
            "errorType": "oauth",
            "fieldName": "oauth_signature",
            "message": "Invalid signature: 80M1tag6/Yk2JV/QdQ+ucxxDrLA="
        }
    ],
    "success": false }

我们有使用者密钥和使用者密钥。在这个阶段没有令牌秘密。请给我一个解决方案，让这个API工作

谢谢，

Kalyan

如前所述，您需要确保您的回调URL与您正在编写的应用程序中的回调URL匹配。通常，当您注册开发人员帐户以访问API时，他们会请求回调URL，并且回调URL必须与您在请求访问令牌时输入的内容相匹配

但是，如果您收到一个无效的签名错误，那么回调URL可能不是问题所在。您需要确保签名与API文档中指定的内容完全匹配。签名可能很棘手，有许多库可用于帮助实现这一点。我主要使用Java，对于Java来说，Scribe库非常棒（）

我正在使用google chrome插件postman rest控制台来调用这个rest API。我已将“oauth_回调”参数添加为“”。实际上，我应该提供什么样的回调url，以及我的FITBIT应用程序需要配置什么样的回调url。我无法理解此REST API的回调url是如何工作的。您的回调url位于您正在编写的应用程序中。一旦通过身份验证，Fitbit将调用它，并提供调用其他rest资源所需的访问令牌详细信息