我正在使用 oauth 1.0 提供程序实现来保护我的 api 作为安全机制。
我正在使用Oauth 测试客户端来请求令牌、授权和获取访问令牌,它工作得很好。但是我无法使用它访问我的受保护资源,因为它不提供这样的功能。
所以我尝试使用Netflix 客户端为 oauth 提供者生成调用。但是,当我尝试运行此类调用时,它们没有成功,而是给了我HTTP Status 401 - Invalid signature for signature method HMAC-SHA1。我尝试手动生成签名并使用一些自动方法,但都以相同的错误结束。
请你能告诉我我做错了什么吗?或者您能否向我推荐一些好的材料或提出任何解决方案?任何帮助将不胜感激。