2

客户端正在使用 oauth 签署他们的请求并调用我的服务器,我知道客户端的 oauth 密钥和秘密,那么我如何验证调用来自实际用户?我应该计算与请求一起发送的所有参数的签名并将其与请求中的签名进行比较吗?我正在使用 singpost 库。

谢谢,任何提示都会非常有帮助!

4

1 回答 1

2

可以供将来参考-验证签名,这就是我所做的:

解析传入请求标头中的所有参数,并使用所有这些参数和我自己的消费者凭据再次计算签名,然后与传入的签名进行比较。这对我来说很痛苦,因为没有合适的图书馆可以轻松地做到这一点,我必须自己写......

于 2013-02-12T00:26:47.510 回答