我正在编写一个 Web 应用程序,它从 twitter、tumblr 等各种网络中获取内容。看看下面的代码:
User.prototype.tumblr_authenticate_url = function(callback) {
var oauth = {
consumer_key: config.tumblr.tumblr_consumer_key,
consumer_secret: config.tumblr.tumblr_consumer_secret
};
request.post({url:'http://www.tumblr.com/oauth/request_token', oauth:oauth}, function (e, r, body) {
if(e)
return callback(e);
var access_token = qs.parse(body);
if(!access_token || typeof(access_token.oauth_token) == 'undefined' || typeof(access_token.oauth_token_secret) == 'undefined')
return callback(1);
return callback(null,{
url : 'http://www.tumblr.com/oauth/authorize?oauth_token=' + access_token.oauth_token,
oauth_token : access_token.oauth_token,
oauth_token_secret : access_token.oauth_token_secret});
});
};
User.prototype.tumblr_access_token = function(token,verifier,callback) {
var _oauth = {
consumer_key: config.tumblr.tumblr_consumer_key,
consumer_secret: config.tumblr.tumblr_consumer_secret
};
_oauth.token = token;
_oauth.verifier = verifier;
request.post({url:'http://www.tumblr.com/oauth/access_token', oauth:_oauth}, function (e, r, body) {
if(e)
return callback(e);
var user_details = qs.parse(body);
console.log(body);
if(!user_details || typeof(user_details.oauth_token)=='undefined' || typeof(user_details.oauth_token_secret)=='undefined' )
return callback(1);
return callback(null,{
oauth_token : user_details.oauth_token,
oauth_token_secret : user_details.oauth_token_secret});
});
};
现在,tumblr_authenticate url 部分完美运行。它成功地获取了请求令牌,并且我得到了一个正确的身份验证页面。但是,当我从重定向的 url 复制参数并使用 tumblr_access_token 函数尝试它们时,我得到
oauth_signature [xxxx] does not match expected value [yyy]
在响应正文中。
我在 twitter 上使用完全相同的代码,而且效果很好。我想知道我是否对代码做错了什么,或者 tumblr oauth 的工作方式是否略有不同,并且它以不同的方式接受参数。据我所知,twitter 和 tumblr 使用相同的签名算法 HMAC-SHA1。