4

我是 etrade oauth 集成的最后一部分——(即发送访问令牌的 GET 请求。)这个 oauth 发生在meteor.js 环境中,所以所有代码都是用 javascript 编写的。

目前我收到 401 错误 - etrade 的 oauth_problem=signature_invalid 响应。经过大量的科学研究,根据大平均定律,部分因为我是天才,我得出的结论是我的签名无效。

使用这篇维基百科文章https://en.wikipedia.org/wiki/Hash-based_message_authentication_code(node.js部分)和这个 oauth 文档https://dev.twitter.com/oauth/overview/creating-signatures我写了以下代码:

   var signature       = encodeURI(secretKey)
   signature           = signature + "&" + encodeURI(contentArr.oauth_token_secret);
   hmacSignature       = Crypto.createHmac('sha1', signature);
   hmacHash            = hmacSignature.digest('hex');

hmacHash 是我作为 oauth_signature 参数传递给我的访问令牌获取请求但没有 go 的变量:/ 仍然得到 signature_invalid 错误消息。有什么建议么 ???显然,如果您给我一个好的答案,我会将其标记为已接受。

提前致谢。:)

4

1 回答 1

0

刚刚设法让它工作!

let accountId = "";
let consumerKey = "";
let consumerSecret = "";
let tokenId = "";
let tokenSecret = "";

function generateOAuthHeader(auth, method, port, hostname, path, params){

let signatureParams = [];

for (let key in params){
    signatureParams.push((`${key}=${params[key]}`));
}

for (let key in auth){
    signatureParams.push((`${key}=${auth[key]}`));
}

signatureParams = signatureParams.sort();

let parameterString = signatureParams.join("&");

console.log("parameterString", parameterString);

let baseUrl = encodeURIComponent(`${port === 80 ? "http://" : "https://"}${hostname}${path}`);

console.log("baseUrl", baseUrl);

let baseString = `${method}&${baseUrl}&${encodeURIComponent(parameterString)}`;

console.log("baseString", baseString);

let encodeKey = `${consumerSecret}&${tokenSecret}`;

console.log("encodeKey", encodeKey);

let signature = crypto.createHmac('sha1', encodeKey).update(baseString).digest('base64');

console.log("signature", signature);

auth.realm = accountId; //Only if required
auth.oauth_signature = (signature);

return `OAuth `+objectToQuotedParams(auth, ",");
}
于 2019-03-13T00:08:02.033 回答