签名无效.预期的签名基本字符串,JAVA

Question

我们正在使用这段代码通过oAuth向aweber发送请求

long unixTime = System.currentTimeMillis() / 1000L;
OAuthRequest request1 = new OAuthRequest(Verb.GET,"https://api.aweber.com/1.0/accounts/1111/lists/1111/subscribers", service);
request1.addBodyParameter("ws.op", "create");
request1.addBodyParameter("email", "account@gmail.com");
request1.addBodyParameter("name", "ankur");
request1.addBodyParameter("oauth_token_secret", "mysecret");
request1.addBodyParameter("oauth_token", "mytoken");
request1.addBodyParameter("oauth_consumer_key", "mykey");
request1.addBodyParameter("oauth_signature_method", "HMAC-SHA1");
request1.addBodyParameter("oauth_nonce", "secret");
request1.addBodyParameter("oauth_timestamp", String.valueOf(unixTime));

service.signRequest(accessToken, request1);
Response response1 = request1.send();
// Create a reader to read Twitter's stream
BufferedReader reader1 = new BufferedReader(new InputStreamReader(response1.getStream()));

String line;
while ((line = reader1.readLine()) != null) {
    System.out.println(line);
}      

但我们正在回应这个问题

{
    "error": {
        "status": 401,
        "documentation_url": "https://labs.aweber.com/docs/troubleshooting#unauthorized",
        "message": "Invalid signature. Expected signature base string: GET%26https%3A%2F%2Fapi.aweber.com%2F1.0%2Faccounts%2F1111%2Flists%2F1111%2Fsubscribers%26oauth_consumer_key%3Dmykey%26oauth_nonce%3Dnonce%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1461676770%26oauth_token%3Dmytoken%26oauth_version%3D1.0%20https%3A%2F%2Flabs.aweber.com%2Fdocs%2Ftroubleshooting%23unauthorized",
        "type": "UnauthorizedError"
    }
}

签名无效.预期的签名基本字符串

我检查了我的签名,同样如此.不知道为什么它显示不同.

更新 - 1:

很多人说我的密钥和访问令牌无效,但在我的代码中,我试图击中另一个后,我会点击第一个帐户URL.

像这样

  OAuth1AccessToken  accessToken= new OAuth1AccessToken("oauth_token","oauth_token_secret","oauth_token_secret=oauth_token_secret&oauth_token=oauth_token");
  final OAuthRequest request = new OAuthRequest(Verb.GET, ACCOUNT_RESOURCE_URL, service);
  service.signRequest(accessToken, request);

  final Response response = request.send();
  System.out.println("Got it! Lets see what we found...");
  System.out.println();
  System.out.println(response.getBody());

  System.out.println();
  System.out.println("Thats it man! Go and build something awesome with AWeber and ScribeJava! :) 11111111");

这是日志

  Got it! Lets see what we found...

 {"total_size": 1, "start": 0, "entries": [{"http_etag": "\"8c4c161ee1fd3dfg596911c82e9f2feff145907dec2-ca5feee2b7fbb6febfca8af554fg1541ea960aaedb\"", "lists_collection_link": "https://api.aweber.com/1.0/accounts/xxxx/lists", "self_link": "https://api.aweber.com/1.0/accounts/xxxx", "resource_type_link": "https://api.aweber.com/1.0/#account", "id": xxxx, "integrations_collection_link": "https://api.aweber.com/1.0/accounts/xxxx/integrations"}], "resource_type_link" : "https://api.aweber.com/1.0/#accounts"}

在此之后我运行我的顶级代码,那么我的密钥有什么问题,那么为什么它的代码的第一部分工作呢？

Answer 1

根本原因分析：无效签名

当您的请求签名与我们期望的不符时，会引发此错误。此错误的常见原因是不正确或缺少令牌密钥 ( either consumer, request token, or access token) 或应用程序中的 OAuth 1.0A 实现不正确。

这里access token有一个到期时间。到期后，访问令牌将不起作用。

还有另一个限制。有limits on the number of refresh tokens将要发行的；每个客户端/用户组合一个限制，所有客户端每个用户另一个限制。

因此，在您的情况下，您也可能已经超出了创建刷新令牌的限制。

对于解决方案，您可以按照我的另一个答案：Google Play Developer API - Query purchase token returns Invalid Value

要解决您的问题，您可以按照以下步骤操作：

1. 通过登录您的实验室帐户并将使用者密钥复制并粘贴到您的应用程序中，验证您的使用者密码是否正确。
2. 发出新的请求令牌和/或访问令牌，然后重试。
3. 验证您的应用程序是否正确实施了与服务器基本字符串相关的 OAuth 1.0A 标准。
4. 有关更多详细信息，请参阅 RFC5849 OAuth 1.0A 规范第 3.4.1 节。

Answer 2

消费者密钥无效

它是什么？ 当您的消费者密钥无效时，会引发此错误。导致此错误的最常见原因是从实验室帐户复制的消费者密钥中存在拼写错误。

故障排除清单 将您的消费者密钥从您的实验室帐户复制并粘贴到您的应用程序中，然后重试。如果使用分布式身份验证方法，请确保您从返回的授权码中正确解析出 Consumer Key。 https://labs.aweber.com/docs/troubleshooting#unauthorized