3

我正在尝试使用 2-legged oauth 身份验证调用 bitbucket 的 api。

我打电话

https://bitbucket.org/!api/1.0/oauth/request_token

使用我的 oauth 密钥和密钥并获得以下信息:

oauth_token_secret=<token_secret>&oauth_token=<token>&oauth_callback_confirmed=true

如何使用它来调用 api 函数,例如

https://bitbucket.org/api/1.0/user
4

1 回答 1

5

在您收到 accesstoken & secret 后,当您发送请求时添加一个(授权)标头作为,

Authorization: OAuth oauth_consumer_key="<YourKey>",oauth_signature_method="HMAC-SHA1",oauth_timestamp="<TIMESTAMP>",oauth_nonce="2694561796",oauth_version="1.0",oauth_signature="<Signature>"

在哪里,

TIMESTAMP= 当前纪元 (ms) oauth_nonce 随机数

重要的是 oauth_signature

阅读此处了解如何生成,

Oauth 1.0 签名

在发送请求之前必须预先计算签名。这会做到的。

要对其进行测试,您可以在此处试用Apigee Bitbucket API 控制台

PS:Bit Bucket 使用以漏洞闻名的 OAuth 1.0 很奇怪。

会话固定攻击

于 2013-07-10T09:37:46.253 回答