0

我正在尝试从 Apple 的 DEP 系统获取我的 auth_session_token,用于我正在使用 PHP 开发的 MDM 服务器。我是如此接近,但由于某种原因不断从 Apple 的服务器收到以下响应:

signature_invalidUnauthorized

我尝试了一系列不同的事情,从在线研究和尝试人们使用的关于 oAuth 的不同方法。但遗憾的是,苹果的 DEP 服务器 oAuth 并没有任何具体细节。

很多人推荐使用 oAuth 类,但没有一个支持 Apple 的系统。所以看起来这一切都需要手动完成。

我已经采取了在我的 PHP 代码中使用 cURL 的方法,这似乎工作正常,减去我无法获得正确签名的事实。

这是我尝试创建签名的方式(我再次尝试了多种不同的方法,所以这是我最近的尝试):

function rfc3986_encode($string) {
    $result = rawurlencode($string);
    $result = str_replace('%7E', '~', $result);
    $result = str_replace('=', '%3D', $result);
    $result = str_replace('+', '%2B', $result);

    return $result;
}

$consumer = "CK_REDACTED";
$secret = "CS_REDACTED";
$secret2 = "AS_REDACTED";
$token = "AT_REDACTED";
$sign_method = "HMAC-SHA1";
$version = "1.0";
$url = "REDACTED";
$path = "REDACTED";

$timestamp = strtotime('now');
$mt = microtime();
$rand = mt_rand();
$nonce = md5($mt.$rand);

$post = array(
    'oauth_consumer_key' => rfc3986_encode($consumer),
    'oauth_token' => rfc3986_encode($token),
    'oauth_signature_method' => rfc3986_encode($sign_method),
    'oauth_timestamp' => rfc3986_encode($timestamp),
    'oauth_nonce' => rfc3986_encode($nonce),
    'oauth_version' => rfc3986_encode($version)
);

$signatureParameters = array();
foreach ($post as $parameter => $value) {
    $signatureParameters[] = rfc3986_encode($parameter) . '=' . rfc3986_encode($value);
}

$signatureParameters = implode('&', $signatureParameters);

$baseString = "GET"
             ."&".rfc3986_encode($url)
             ."&".rfc3986_encode($signatureParameters);

$key = rfc3986_encode($consumer) ."&";

$signature = base64_encode(hash_hmac('sha1', $baseString, $key));
$RFC3986signature = rfc3986_encode($signature);

所以 $RFC3986signature 是我最终在 oauth_signature 参数的官方请求中发送的,但它最终没有被接受。

有谁知道如何解决这个问题?在 DEP 门户中添加我的服务器时,我尝试使用从 Apple 获得的不同秘密和/或令牌进行签名,尝试使用由 & 符号分隔的多个代码/秘密,翻转它们,等等......但是一样...

4

1 回答 1

0

经过长时间的测试和尝试,重新启动和挫折,我能够弄清楚这一点。结果在我的签名中,在生成它之前,我没有按字母顺序列出的参数,因此签名不匹配。

因此,关键是在生成签名时,请绝对确保您的参数按字母顺序排列!

于 2017-01-01T03:33:10.380 回答