2

从授权 URL 重定向回来后,获取 OAuth1.0 的访问令牌请求仅对 Magento1.9 有效。下次请求访问令牌时,我得到了reject_token。我注意到两个对象的签名存在差异。

请求1(成功):

OAuth::Consumer.new(consumer_data)
OAuth::RequestToken.from_hash(some_hash)
request_token.get_access_token(oauth_verifier: 'asdfasdagbadbv')

有签名有

oauth_nonce=\"iIHmN7obLeONSitOxFFZQI71v0k4mAsEFLFen0Lw\", 
oauth_signature=\"lwj0n1AK3VJLdaXHIWEOFlYp5qc%3D\"

请求 2(不成功):

OAuth::Consumer.new(consumer_data)
OAuth::RequestToken.from_hash(some_hash)
request_token.get_access_token(oauth_verifier: 'asdfasdagbadbv')

有签名有

oauth_nonce=\"KciY4tiiPDu1u029Nbdu1C325svchfESTYV1l8mvw\", 
oauth_signature=\"KciY4tiiPt5Du1u029Nbdu1CzCHzvc%3D\"

这可能是问题,也可能不是问题,但这是迄今为止我在两个请求中发现的唯一区别。请有人帮助我更新oauth_noncesignature/或设计其他解决方案。

4

1 回答 1

1

问题出在第二行。

 request_token.get_access_token(oauth_verifier: 'asdfasdfa')

根据Auth文档,请求令牌应该被使用一次。一旦我们使用它们,请求令牌就会过期。您在第二次调用中使用过期的请求令牌,导致拒绝令牌 401 未经授权。

解决方案

实际上,请求令牌用于生成访问令牌。访问令牌可以多次使用。因此,您需要将访问令牌存储在某处,在第一request_token.get_access_token(oauth_verifier: 'asdfasdfa')行生成。然后,您可以在重置 API 调用时使用保存的访问令牌。使用访问令牌的语法如下:

@consumer = OAuth::Consumer.new(...)
@token = OAuth::Token.new('ACCESS_TOKEN', 'ACCESS_TOKEN_SECRET') // saved access token and secret here
@consumer.request(:post, '/people', @token, {}, @person.to_xml, { 'Content-Type' => 'application/xml' })
于 2018-11-30T06:20:40.370 回答