我正在尝试让 Toopher 使用 SSH,但我遇到了这个错误:
Not a valid OAuth signed request. See http://oauth.net to learn more.
提前致谢!
编辑:这是一个虚拟机计时错误。谢谢!
这是一个通用错误,表明随请求提交的 OAuth 签名与 Toopher API 预期的签名不匹配。由于 OAuth 是一个相对复杂的协议,因此发生这种情况的原因有很多。该错误故意模糊了请求的确切问题,以防止攻击者使用错误消息获取可用于未经授权访问 API 的知识。
由于正确构造 OAuth 请求可能很困难,Toopher为许多常用语言提供了 API 库,以帮助开发人员轻松地针对 API 发出有效请求。如果您不使用其中一个库,那么您绝对应该先尝试一下。
如果您已经在使用 Toopher 提供的库之一,那么接下来要做的是确保您的 API 凭证(密钥和秘密)有效。您可以在 Toopher 的开发人员门户上的“我的请求者”页面检查您的凭据。
如果您仍然有 OAuth 问题,那么您的系统时钟可能不准确 - OAuth 将当前系统时间合并到请求中,以便接收服务器可以保证请求不会太旧。如果当您将系统时钟与已知良好的时间源(例如NIST 的网络时间服务器之一)同步时问题消失了,那么这几乎肯定是问题所在。
如果您的系统时间再次出现偏差并且请求开始失败(例如,如果您在不将系统时间与管理程序系统同步的虚拟机内部运行,则可能会发生这种情况),您可能需要设置一个计划任务来重新- 定期将您的系统时间与网络时间服务器同步。
全面披露:我是 Toopher 的开发人员