问题标签 [oauth-1.0a]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rest - 当我尝试对 oauth1 进行身份验证时,rest api 返回 Invalide_signature 错误
我必须访问Snoobi api进行分析。他们提供了不同的步骤来通过 Oauth1 对 Snoobi api 进行身份验证。他们是 Snoobi 有两个用于身份验证的 api 调用第一个请求我可以访问 https://api.snoobi.com/oauth/requesttoken?oauth_callback=并获取请求 url。Bu 在第二次请求https://api.snoobi.com/oauth/accesstoken的情况下返回 invlid_signature。我无法弄清楚这个问题......我的示例站点是具有这些身份验证的示例站点,这些身份验证由 DDO oauth1 库完成。认证步骤如下。第 1 步:请求令牌 Snoobi API 的请求令牌端点位于:
使用 HTTP POST 到 URL 发出请求:
授权标头 OAuth 参数在 HTTP 授权标头中发送
字段值 oauth_consumer_key 您的应用程序使用者密钥(40 个字符) oauth_nonce 随机生成的 ASCII 格式字符串。具有相同随机数和时间戳组合的后续请求将被忽略。建议使用 64 位随机数。oauth_signature 请求签名 oauth_signature_method HMAC-SHA1″ or ”PLAINTEXT oauth_timestamp Unix timestamp oauth_version 1.0
授权标头示例(为便于阅读添加了换行符):
成功请求时 /oauth/requesttoken 返回请求令牌和令牌密钥。它们分别来自参数“oauth_token”和“oauth_token_secret”。此外,响应参数“authentification_url”中提供了身份验证 URL。该 URL 类似于:https ://api.snoobi.com/oauthgrant.php ,您的应用程序应将用户的浏览器重定向到该地址。如果用户尚未登录到 Snoobi,系统将提示他这样做。登录后,用户进入视图,他们可以在其中授予对应用程序的访问权限:
Snoobi 的 OAuth 授权视图
一旦用户单击授予按钮,他就会被重定向到您的回调 url,并添加 oauth_token 和验证器作为 url 参数:
第 2 步:访问令牌 现在您的应用程序已经获得了请求令牌、秘密和验证者,它已准备好调用访问令牌端点以获取永久访问令牌。访问令牌端点是:
授权标头 字段值 oauth_consumer_key 您的应用程序使用者密钥(40 个字符) oauth_nonce 随机生成的 ASCII 格式字符串。具有相同随机数和时间戳组合的后续请求将被忽略。建议使用 64 位随机数。oauth_timestamp Unix 时间戳 oauth_version 1.0 oauth_token 你的请求令牌 oauth_signature 签名
成功后,accesstoken 服务会在以下字段中返回访问令牌和密钥:oauth_token 和 oauth_token_secret。
php - 如何在 PHP for Quickbook Online 中为 Auth1.0 生成授权签名
我正在尝试在 Auth1.0 中为 quickbook 在线生成授权标头,这是我的代码。但是当我尝试使用 API 时,它拒绝签名。任何人都可以指出错误吗?
oauth - OAuth 1 在线签名测试器?
我知道关于 OAuth1 与 OAuth2 的斗争正在进行中,谷歌似乎已经站在 v2 一边,并弃用了他们在这里托管的超级有用的在线测试工具......
https://oauth.googlecode.com/svn/code/javascript/example/signature.html
我们仍然使用 OAuth 1.0a,它非常适合我们的需求。有谁知道用于验证签名的替代在线测试工具?
ios - 如何将令牌和令牌秘密传递给oauth swift
如何在 oauth swift lib 上传递令牌和令牌秘密
我在 lib 的 git 文档中找到了以下代码
但是除了 consumerKey 和 consumerSecret 我还有 token 和 TokenSecret 。所以我可以在 oAuthSwift lib 中传递它。
我尝试了以下代码
但它给出了错误“无法使用参数列表调用'OAuth1Swift'类型的初始化程序”在这个库中有另一个可用的初始化程序如下
但是我们没有这样的链接来获取令牌,而是我们使用已经创建的令牌并秘密
swagger - Swagger 3.0.1 和 oAuth1
目前, OpenApi 3.0.1 规范中没有 oAuth1 支持, 我需要指出某些端点需要 oAuth1。可能有人有一些想法,见解如何做到这一点?我不希望有一个完整的招摇功能,只是这个端点是否安全的可视化。
python - oAuth1.0a 不适用于来自 Python 的 wordpress API 使用请求,尽管来自 Postman 的调用有效
我对编程和 Python 还很陌生,我尝试使用 OAuth1.0a 发布到 wordpress REST API 以在我的博客上创建帖子。在 Postman 中一切正常,所以凭证没问题。但我下面的 Python 代码返回 401 - rest_cannot_create。我已经尝试了 5 个小时来完成这项工作。希望对新手有所帮助!
谢谢!
oauth - 无法使用 OAuth 1.0a 授权我,请求 accessToken 时失败
我正在尝试使用 OAuth 1.0a 授权我使用服务。我可以执行requestToken
和authorize
步骤,但是当我调用accessToken
URL 时,我会收到401 Unauthorized响应并返回以下消息:
OAuth Verification Failed: Can't exchange request token "THE_TOKEN" for access token. No such token or not authorized%
我已经掩盖了凭据和 URL。
请求令牌 URL:https
://url-to-the-service.com/oauth/requestToken
授权令牌 URL:https
://url-to-the-service.com/oauth/authorize
访问令牌 URL:https:// url-to-the-service.com/oauth/accessToken
我从服务中获得的凭据如下:
consumer_key = CONSUMER_KEY
consumer_secret = CONSUMER_SECRET
第 1 步 - 请求临时令牌
然后服务响应:
oauth_callback_confirmed=true&oauth_token=THE_TOKEN&oauth_token_secret=THE_TOKEN_SECRET&xoauth_token_ttl=3600
第 2 步 - 使用临时令牌授权我并获得验证者
然后我在浏览器中输入:
https://url-to-the-service.com/oauth/authorize?oauth_token=THE_TOKEN
...它提示我登录服务。当我在登录后按下授权按钮时,我被转发到此 URL:
https://url-to-the-service.com/oauth/authorize?yes=1&oauthVerifier=123456789&oauth_token=THE_TOKEN
第 3 步 - 请求访问令牌
最后,我https://url-to-the-service.com/oauth/accessToken
通过将oauth_verifier
和令牌秘密添加到oauth_signature
:
但服务响应:
OAuth Verification Failed: Can't exchange request token "THE_TOKEN" for access token. No such token or not authorized%
那么我错过了什么?
python-3.x - Wordpress REST API、Oauth1 和 python 请求不起作用
我有一个非常奇怪的问题,我似乎无法解决:
我已经在我的wordpress 站点上设置了REST API和Oauth1 服务器。
我以前可以使用python requests 库连接到服务器并上传新帖子,但是,我在 2 个月后重新修改了代码,现在它不起作用。错误响应说:b'{"code":"json_oauth1_signature_mismatch","message":"OAuth signature does not match","data":{"status":401}}'
我可以连接到 Oauth1 服务器并通过Postman HTTP 请求构建器将新帖子上传到我的站点,因此该站点似乎不是问题。
该代码也不是问题,因为自从它上次运行良好以来,我在过去 2 个月内没有更改它。我还在本地托管的 wordpress 安装上对其进行了测试,它工作正常。
代码的精简版本如下所示:
对我来说,Postman 正在工作,但 python 请求库不工作,这对我来说似乎很奇怪。我只能认为我必须在我的网站上更改了某些内容,例如 htaccess,但我对那条查询没有运气。
我的 .htaccess 看起来像这样:
谁能提出问题可能是什么?
spring - 同时请求 oAuth 令牌的多个请求(从 PHP 到 Java(Spring)的请求)
当多个用户同时使用应用程序时如何处理获取 oAuth 令牌的方式lu\y(从 PHP 到 Java(Spring)的请求)