我正在为 iPad 开发一个使用 OAuth1.0a 的应用程序。
我的问题是我无法为我的 request_token 请求获得正确的签名。我要连接的服务有一个调试工具,可以根据您的 OAuth 参数检查您应该拥有的签名。
结果是:
我得到了正确的签名基本代码
我得到不同的签名
根据我对 OAuth 的理解,这意味着:
我的签名算法被窃听(HMAC-SHA1)(但我从第 3 方得到它:https ://github.com/jdg/oauthconsumer/tree/master/Crytpo/ )
服务商错了
是否有任何免费工具(可能是在线工具)可以从签名基本代码和密钥构建签名以检查谁对谁错?
谢谢你的帮助