Pra*_*ary 8 openid plsql oauth
我正在尝试使用PL/SQL实现(OpenId + OAuth)混合协议.我已经成功通过google为我的网站http://example.com设置了OpenID身份验证,用户将被定向到Google帐户进行身份验证.身份验证成功后,用户将被重定向回example.com并附加OAuthRequestToken.然后我尝试用OAuthAccessToken交换此令牌以访问各种谷歌服务.混合(OpenID + OAuth)身份验证后获得的OAutheRequestToken如下:
oauth_token = 4/AR17dDMb4xHG3L4WFYLIzkhCj0c7
在oauth_base_string我得到的是如下:
oauth_base_string = GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetAccessToken&oauth_consumer_key%3Dexample.com%26oauth_nonce%3D56575A5754587057576E6C77576B78695757354F%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1308046070%26oauth_version%3D1.0%26oauth_token%3D4%2FAR17dDMb4xHG3L4WFYLIzkhCj0c7
然后,我将查询字符串本身的OAuthAccessToken与此oauth_token(OAuthRequestToken)进行交换请求:
https://www.google.com/accounts/OAuthGetAccessToken?oauth_consumer_key=example.com&oauth_token=4/AR17dDMb4xHG3L4WFYLIzkhCj0c7&oauth_signature_method=HMAC-SHA1&oauth_signature=RpqSLGp5nIGvL8W4vmC8inUfBFQ%3D&oauth_timestamp=1308046070&oauth_nonce=56575A5754587057576E6C77576B78695757354F&oauth_version=1.0
这导致400 - 错误请求.
我试过寻找类似的东西,但仍然没有运气. Stack Overflow的这篇文章涉及类似的问题.它说
......%逃避可能是个问题
这有点令人困惑.
我们必须oauth_signature在请求中两次urlencode param吗?
我使用以下代码生成oauth_signature:
oauth_sig_mac := DBMS_CRYPTO.mac (UTL_I18N.string_to_raw
(oauth_base_string,
'AL32UTF8'),DBMS_CRYPTO.hmac_sh1,
UTL_I18N.string_to_raw (oauth_key,
'AL32UTF8'));
oauth_signature := UTL_RAW.cast_to_varchar2(UTL_ENCODE.base64_encode
(oauth_sig_mac));
这里:
oauth_key := urlencode('oauth-consumer-secret-key') || '&';
任何帮助是极大的赞赏.
我建议使用https://runscope.com来测试您的 api。这很棒。
我使用 oauth 1.0 调用 Zero api,所以我不确定是否只是端点不同,但您可以检查的几件事是:
对您从上一个请求收到的 oauth 令牌进行编码,以便“/”采用 ASCII 编码。
并且,通过 runscope 测试您的 api 以检查您的时间戳,如果它是旧的或新的,这将引发错误的请求。
PS 一个错误的请求是一个比 401 anauthorized 更好的错误,所以你就快到了