1

我正在使用 Google/YouTube API 开发需要访问用户 YouTube 帐户的 Web 应用程序。

正常的不安全请求工作正常,我可以毫不费力地将一次性令牌升级为会话令牌。当我尝试将安全令牌升级为会话令牌时出现问题,我得到:

错误 - CIzF3546351vmq_P____834654G 的令牌升级失败:令牌升级失败。原因: AuthSub 签名无效。

我用这个:

    function updateAuthSubToken($singleUseToken)
    {
        try {
        $client = new Zend_Gdata_HttpClient();
        $client->setAuthSubPrivateKeyFile('/home/myrsakey.pem', null, true);
        $sessionToken = Zend_Gdata_AuthSub::getAuthSubSessionToken($singleUseToken, $client);
        $sessionToken = Zend_Gdata_AuthSub::getAuthSubSessionToken(trim($singleUseToken), $client);  
        //$client->setAuthSubToken($sessionToken); 
        } catch (Zend_Gdata_App_Exception $e) {
            print 'ERROR - Token upgrade for ' . $singleUseToken
                . ' failed : ' . $e->getMessage();
            return;
        }
        $_SESSION['sessionToken'] = $sessionToken;
        $date = gmdate("M d Y H:i:s", mktime(0, 0, 0, 1, 1, 1998));
        header('Authorization: AuthSub token="'.$_SESSION['sessionToken'].'" data="GET 
    https://www.youtube.com/auth_sub_request '.$date.' 15948652339726849410" '. 
    'sig="MIICXAIBAAKBgQDLJn/sr7TrmQpsEaL312k9dEpikVGFHbE+FjNg7/lfagkTZXf3'.
    't96omgSEyZat2RcckVAGs9dU5kbGLJxEaW2ChQplzCKDi+20HZZo7C1QCluaMJ6b'.
    ...
    '0pj+zWPy4T04PH3elN6EkhQ5Vxy5wbBkugqIDqfOKuM=" '.
    'sigalg="rsa-sha1"');
        }

我不明白什么是:nonce:一个随机的 64 位无符号数,编码为十进制的 ASCII 字符串!我必须在 $date (... '.$date.' 15948652339726849410" '... )之后

4

2 回答 2

0

我相信你想要的电话是:

$sessionToken = Zend_Gdata_AuthSub::getAuthSubSessionToken($singleUseToken, $client);

调用Zend_Gdata_AuthSub::AuthSubRevokeToken()将撤销您的一次性令牌。这里有一个很好的提示,它演示了完整的安全 AuthSub 流程。

于 2010-03-28T21:42:39.940 回答
0

没有这里详细说明的客户端库有办法做到这一点:http://codershelpingcoders.com/

如果你想看看。

于 2011-10-23T13:18:28.690 回答