问题标签 [oauth-1.0a]

当我将 Http GET 调用与 OAuthConsumer 客户端一起使用时，我收到 401 Unauthorized 错误。

我拥有 Oauth 1.0 授权所需的所有参数。

python 中的相同 Ouath 1.0 代码对我来说效果很好，只需使用使用者密钥、秘密和signature_type='auth_header'并调用 requests.get()。下面是我的python代码：

这是我在 Java 中的代码片段。你能建议我哪里出错了吗？

公共类 OauthConsumerClient {

}

注意：当我使用 Oauth 1.0 授权类型在邮递员中点击相同的 URL 时。我的身体得到响应代码 200 OK。

如果您需要更多信息，请告诉我。非常感谢你的帮助 ！！！

从授权 URL 重定向回来后，获取 OAuth1.0 的访问令牌请求仅对 Magento1.9 有效。下次请求访问令牌时，我得到了reject_token。我注意到两个对象的签名存在差异。

请求1（成功）：

有签名有

请求 2（不成功）：

有签名有

这可能是问题，也可能不是问题，但这是迄今为止我在两个请求中发现的唯一区别。请有人帮助我更新oauth_nonce和signature/或设计其他解决方案。

我在尝试使用 alamofire 和 OAuth1 对请求进行身份验证时遇到问题，我正在使用这个库来执行此操作： https ://github.com/phenemann/Authentication/ 但如果您知道如何使用 alamofire，我将无法成功使用 OAuth1。

贝娄是我到现在为止的进步

这是我正在使用的适配器：

请注意，我有 ConsumerKey、ConsumerSecret、TokenID 和 TokenSecret 没有 CallBackUrl 或任何东西我只需要根据请求 URL 及其参数生成“oauth_signiture”值，我已经生成它但我得到的响应是“ INVALID_LOGIN_ATTEMPT”，每当我在 Postman 上测试 API 时，即使生成的标头与我生成的标头相似，它也会成功，请帮助我或告诉我我做错了什么，非常感谢。

我正在开发一个 Wordpress 插件并面临一个问题。

用户请求是 Twitter 集成。所以我现在正在寻找 OAuth Twitter API 并创建一个应用程序来构建基础。

在创建应用程序时，我需要一个回调 URL。但由于它是安装在多个网站上的 Wordpress 插件，因此我没有用于此目的的 URL。

到目前为止，我唯一的想法是使用我自己的 Web 服务器来获取 OAuth 回调并将其重定向到正确的 URL。但由于它是一个开源插件，我没有从中赚取任何收入，我真的不想在上面花钱......

有人有想法吗？

你的帮助，尼科:)

PS：不，我的母语不是英语。你怎么知道？;D

哦，顺便说一句 OAuth 1.0a

在为 OAuth/ OAuth1a构建 WWW-Authenticate 标头值时，它要求对参数进行百分比编码。规范和实现对于realm参数是否应该进行百分比编码是模棱两可的。

第5.4.1 节。规范的授权标头内容为：

OAuth 协议参数通过以下方式在授权标头中发送：

1. 参数名称和值按照参数编码进行编码。
2. 对于每个参数，名称后面紧跟一个 '=' 字符（ASCII 码 61）、一个 '"' 字符（ASCII 码 34）、参数值（可以为空）和另一个 '"' 字符（ASCII 码34)。
3. 根据 [RFC2617]，参数由逗号字符（ASCII 代码 44）和可选线性空格分隔。
4. 根据 [RFC2617] 第 1.2 节添加和解释 OPTIONAL 领域参数。

例如：

如果这些步骤是按顺序执行的，那么似乎只有 OAuth 特定参数是要进行 url 编码的。

如果不打算按顺序执行这些步骤，则该realm参数可能包含在步骤 1 中。但是，OAuth1a规范中的 WWW-Authenticate 标头示例显示了realm="http://sp.example.com/"不是对冒号或斜杠进行百分比编码的领域。

更令人困惑的是，这似乎因实施而异。许多 OAuth 实现对参数没有特殊处理，只是对所有参数进行百分比编码，但其他 OAuth 实现对realm参数进行特殊处理并将其从百分比编码中排除。

realm将参数添加到 WWW-Authenticate 标头的正确行为是什么？

我目前正在从事一个无头项目：Angular Front-End 使用后端的 API 动态检索数据。

此 API 需要 OAuth1 授权，因此 Angular 应用程序必须在每次调用时传递 4 个令牌（请求、请求密码、访问权限、访问密码）。

目前，这些令牌存储在 JS 配置文件中。由于 API 客户端是一个纯前端应用程序，因此任何用户都可以访问它们（甚至从浏览器的控制台！）。

我的问题很明显：如何在我的用例中以更安全的方式存储这些令牌？

先感谢您。

我正在尝试调用一个在 Angular 6 中返回八位字节流内容的 rest api。

请求如下：

下面是对这个 REST API 的调用：

我得到的错误是：

另外，请注意，当我复制相同的端点并点击邮递员时，它工作得非常好。通过 ajax 触发的相同请求也可以成功运行。

我有一个应用程序使用用户名和密码进行身份验证以连接到网络套件。网络套件的身份验证方法已更改为令牌库。在查看了 25 种不同的可能解决方案后，我得到了 401 错误。这是我的代码：授权类型 OAuth 1.0

当我在邮递员中测试连接时，Chrome 应用程序工作正常。我认为问题在于我如何创建 nonce 值，但不确定，因为这是我第一次处理基于令牌的身份验证。

感谢大家的时间和评论谢谢。

我必须使用OAuth1.0. 在响应头中，它需要访问令牌、OAuth Nonce、时间戳和 OAuthSignature。我编写了创建方法 Timestamp以及 OAuthNonce 如何使用这些参数生成 OAuthsignature？它使用 HMAC-SHA1 方法对签名进行哈希处理。如何创建生成 OAuth 签名密钥的方法。任何人都可以建议使用这些参数创建签名的方法吗？提前致谢。

我正在尝试将 qwikcilver API 集成到我的项目中。他们使用 oauth1.0 进行身份验证。我正在为 oauth1.0 使用requests-oauthlib python lib。
这是我的身份验证代码。

我的查询如下，
qwikcilver 有用户名和密码。我尝试了很多在代码中发送用户名和密码但没有工作。

如何在 requests-oauthlib 请求函数中传递用户名和密码？