1

我尝试了两种不同的方法来进行 vimeo 高级 api 身份验证。请在下面找到:-

第一种方法:

#!perl
use strict;
use warnings;

use Digest::HMAC_SHA1;
use Data::Dump qw /dump/;
use URI::Escape;
use Net::OAuth;
use MIME::Base64;
use LWP::UserAgent;

# Authorize a user

my $consumer_key = "CONSUMERKEY";
my $secret       = "SECRET";
my $method       = "vimeo.videos.search" ;
my $oauth_nonce  = int( rand( 2**32 ) ) ;
my $timestamp    = time ;
my $query        = "happy" ;
my $url          = "http://vimeo.com/api/rest/v2/" ;

my $str =   "method=$method&oauth_consumer_key=$consumer_key&oauth_nonce=$oauth_nonce&oauth_signature_method=HMAC-SHA1&oauth_timestamp=$timestamp&oauth_version=1.0&query=$query";

$str = uri_escape( $str) ;
$url = uri_escape( $url) ;

my $secret_key = $secret . '&';
my $base_str   = "GET" . "&" . $url . "&" . $str ;

my $hmac = Digest::HMAC_SHA1->new( $secret_key ) ;
$hmac->add($base_str) ;

my $oauth_signature = $hmac->b64digest ;
$oauth_signature    = encode_base64($oauth_signature );
chomp $oauth_signature;
$oauth_signature    =  uri_escape( $oauth_signature );

my $v_search_url = "http://vimeo.com/api/rest/v2? method=$method&oauth_consumer_key=$key&oauth_nonce=$oauth_nonce&oauth_signature_method=HMAC-SHA1&oauth_timestamp=$timestamp&oauth_version=1.0&oauth_signature=$oauth_signature&query=$query" ;

my $browser = LWP::UserAgent->new;
my $res     = $browser->get( $v_search_url );
print $res->content;

The response content throws following error:-
<?xml version="1.0" encoding="UTF-8"?>
<rsp generated_in="0.0024" stat="fail">
    <err code="401" expl="The consumer key passed was not valid." msg="Invalid consumer key"/>
</rsp>

上面使用的消费者密钥是有效的(虽然在顶部没有共享)。直接在 mozilla 浏览器上点击上述搜索 url 会引发此错误:“传递的 oauth_signature 无效。” 请让我知道代码到底在哪里出错。我遵循了以下提供的 oauth 规范:http: //vimeo.com/api/docs/oauth

第二种方法:

#!perl                                                                                                                                          

use strict;
use warnings;

use Digest::HMAC_SHA1;
use Data::Dump qw /dump/;
use URI::Escape;
use Net::OAuth;
use Net::OAuth::RequestTokenRequest;
use MIME::Base64;
use LWP::UserAgent;

# Authorize a user                                                                                                                                    
my $consumer_key = "CONSUMERKEY";
my $secret       = "SECRET";
my $method       = "vimeo.videos.search" ;
my $oauth_nonce  = int( rand( 2**32 ) ) ;
my $timestamp    = time ;
my $query        = "happy" ;
my $url          = "http://vimeo.com/oauth/request_token";

my $request = Net::OAuth::RequestTokenRequest->new(
    consumer_key     => $consumer_key,
    consumer_secret  => $secret,
    request_url      => $url,
    request_method   => 'GET',
    signature_method => 'HMAC-SHA1',
    timestamp        => $timestamp,
    nonce            => $oauth_nonce,
);

die "COULDN'T GET REQUEST SIGN! Check parameters.\n" unless $request->sign;
die "COULDN'T VERIFY! Check OAuth parameters.\n" unless $request->verify;

my $browser   = LWP::UserAgent->new;
my $post_body = $request->to_post_body;
$post_body    = "oauth_callback=oob&" . $post_body;
my $post_url  = $url . '/?' . $post_body;

my $res       = $browser->get( $post_url );

die $res->status_line unless ($res->is_success);

print $res->content;

此方法也因抛出上述错误“401 Unauthorized”而失败,并且在浏览器上点击 url 时会抛出相同的“无效的 oauth 签名错误”。由于这个人在 Net::Oauth 的第一步抛出错误,我无法继续进行。任何输入都受到高度赞赏。

4

3 回答 3

2

这对于评论来说太长了,所以我将它作为一个答案发布,但它确实不是一个答案(只是与你依赖随机数作为安全机制的切线相关)。但是,这些信息是相关的,所以我将其设为社区 wiki。HTH。

我注意到你有:

my $oauth_nonce  = int( rand( 2**32 ) ) ;

你似乎在 Windows 上。您不应该使用内置的rand(Perl 从 C 运行时获取的),因为以下陷阱:

#!/usr/bin/env perl

use strict; use warnings;

my %counts;

for (1 .. 1_000_000) {
    $counts{ int( rand( 2**32 ) )}++;
}

print scalar keys %counts, "\n";

输出:

32768

有关更多信息,请参阅我的博客文章不要将随机性留给机会(或者,如果重要,请避免使用 rand)

于 2012-05-02T13:52:48.123 回答
0

当我尝试编译您的第二个脚本时,我首先得到:

Global symbol "$key" requires explicit package name at C:\temp\tt.pl line 24.

修复后,我得到:

Use of uninitialized value in string eq at C:/opt/Perl/site/lib/Net/OAuth/SignatureMethod/HMAC_SHA1.pm line 18. COULDN'T VERIFY! Check OAuth parameters.

我无法进行实时测试,因为我没有设置任何东西来访问 Vimeo API,但是来自的警告Net::OAuth::SignatureMethod::HMAC_SHA1表明某处可能存在另一个错字。

看起来您实际上需要在创建请求后对其进行签名:

$request->sign;
于 2012-05-02T14:28:51.990 回答
0

在您使用 my$oauth_signature = $hmac->b64digest; 而不是$hmac->b64digestuse的第一种方法中$hmac->digest,它会起作用。

于 2016-10-13T13:35:59.243 回答