问题标签 [oauth-1.0a]

我正在尝试连接到经过 oAuth 1.0 身份验证的端点，但 Postman 创建的签名与我们在代码中期望的签名不匹配。据我所知，我添加的所有参数都是正确的（Url、consumer_key、c​​onsumer_secret、nonce、timestamp、HMAC-SHA1），但 Postman 似乎只是用这些细节生成了不同的签名。有谁知道邮递员如何创建签名？

我正在使用 react 作为 wordpress 网站的前端。我正在尝试使用 axios 和 wp-api 从表单将数据发布到 wordpress。以下是我尝试执行此操作的方法，但我不断得到：

代码：“rest_cannot_create”，消息：“对不起，您不能以该用户的身份创建帖子。”，...} 代码：“rest_cannot_create”数据：{status：401} 消息：“对不起，您不允许创建帖子作为这个用户。”

我让它使用 PostMan 工作，但不能让它工作。

ps 这篇文章中的所有代币等都是例如虚构的。

我无法让 WP rest api 工作。无论我尝试什么，我都会得到 401（未经授权）。我已经尝试过基本身份验证，现在我正在尝试使用 OAuth1。我经历了获取令牌的过程，它与 Postman 完美配合，但是当我在 WP 中尝试使用 ajax 时，我总是得到 401 错误。我的主要问题是这个设置正确吗？或者我应该如何输入授权所需的凭据？如果它是正确的，那么我的 401 错误还有什么问题？谢谢！

这是我当前的 ajax 代码：

我正在编写一个 Google Apps 脚本以通过可汗学院的 API 访问学生信息。目前，我有一个脚本可以成功访问我的用户数据并将我的学生信息列为 JSON 数据。我可以访问他们的用户 ID 和密钥，但我不确定如何继续访问他们的每周进度和锻炼摘要等信息。如何切换 OAuth 以使用 api/user/exercises 访问他们的帐户？任何帮助将不胜感激。代码如下。

我正在使用以下代码从 url 获取授权标头，但授权字段始终返回为 null

此外，当我遵循 MSDN 代码时，我得到的标题为空值

获取授权标头的正确方法是什么？

I'm using Postman 5.1.3. I'm trying to connect to an OAuth 1.0a endpoint using Postman's OAuth screen. How do I view the raw signature that Postman is using to construct its hashed "oauth_signature" param? I'm filling in a value for

I'm leaving the HTTP method as "GET" and clicking "Send". Everything goes through fine, but I'm not able to reproduce the behavior in Java, which is why I'm seeking a way to view the raw signature Postman uses when building its request.

我想使用 Retrofit 实现 oAuth 1.0 获取请求，但无法获得响应。

邮递员的回应：

我的界面是：

方法调用是：

私人无效呼叫服务（）{

}

我还尝试了什么： Android OAuth Retrofit Access Token Request

并尝试其他类型，但它们都没有奏效。

谁能帮我解决这个问题？我想通过改造来实现这一点。

我需要使用 OAuth 1.0 作为身份验证方法来测试 HTTPS 请求。我尝试使用旧版本的已弃用插件，以及相同的 Blazemeter 脚本，但它们都不起作用。我只需要传递 Consumer Key 和 Secret 并使用 Jmeter 使用 OAuth 1.0 对 HTTPS 请求进行签名。有人可以帮忙吗？

我有一个使用 OAuth 1.0 保护某些资源的外部合作伙伴。我需要访问这些资源，我想使用 Spring Boot 和 Spring Security OAuth 来做到这一点。因为我不想使用 XML 配置，所以我已经搜索了一种通过 Java 配置设置所有内容的方法。我发现这个线程提供了一个如何做到这一点的例子。但是关于 OAuth 1.0 流程的一些事情对我来说并不清楚。

我的合作伙伴为 OAuth 提供了四个端点：一个提供消费者令牌的端点、一个request_token端点、一个授权端点和一个access_token端点。使用我当前的设置（如下所示），我可以获得请求令牌并调用授权端点。但是，授权端点不要求确认，而是期望作为 URL 参数的电子邮件和密码，并在检查凭据后返回以下内容：

这就是 OAuth 流程卡住的地方。

在阅读了一些关于 OAuth 1.0 的文章之后，通常的流程是这样的：

1. 获取消费者令牌/密钥
2. request_token通过端点使用消费者令牌获取 oauth 令牌
3. 重定向到授权 URL 并要求用户确认
4. 使用验证者令牌重定向到消费者
5. 用户验证令牌和 oauth 令牌通过access_token端点获取访问令牌

首先：我不清楚第 3 步和第 4 步。我找到了Spring Security OAuth 示例，但我不清楚在确认访问后如何将用户/验证者令牌发送回消费者。有人可以解释一下这是怎么做到的吗？

第二：鉴于我的合作伙伴端点不要求确认，而是立即返回一个 oauth 验证器，我如何在此设置中使用 Spring Security OAuth？我正在考虑实现我自己的授权端点，该端点调用我的合作伙伴的授权端点，然后以某种方式让我的消费者知道验证者，但我不确定如何做后面的部分。

这是到目前为止的代码（在上面提到的线程的帮助下；ConsumerTokenDto因为它是微不足道的，所以被忽略了）：

应用

端点

OAuth 配置

拼命地试图找到一种方法来使用 DotNetOpenAuth 来使用带有 OAuth 1.0 的 REST API，我还不想放弃 DotNetOpenAuth。（我似乎不是唯一一个为如何使用这个巨大的软件包而苦苦挣扎的人。例如，请参阅Accessing Yelp's OAuth 1.0a API with DotNetOpenAuth和DotNetOpenAuth OAuth 1.0a 消费者自动化。请给我们新手一个更容易进入 OAuth 的入口点C＃。）

有人知道一个很好的教程吗，也许是利用微软自己的 REST 客户端教程 ( https://docs.microsoft.com/en-us/dotnet/csharp/tutorials/console-webapiclient ) 关于如何在 REST 消费者中包含 OAuth 1.0 ?

非常感谢任何提示和建议！