我需要通过 oauth 1.0 向 500px api 发出经过身份验证的请求。我正在遵循本指南并以几种不同的方式实现了所描述的工作流程，但我不断得到statusCode: 401....

所以这里是应该如何构造 OAuth 请求：

这是我到目前为止所尝试的：

尝试#1：

尝试#2：

尝试#3：

我正在使用这个api 客户端进行测试，所有请求都运行良好。因此，尽管我使用了类似的工作流程和代码来实现另一个 OAuth 1.0 身份验证请求并且它起作用了，但这应该是我的错误。

错误信息：

我必须访问Snoobi api进行分析。他们提供了不同的步骤来通过 Oauth1 对 Snoobi api 进行身份验证。他们是 Snoobi 有两个用于身份验证的 api 调用第一个请求我可以访问 https://api.snoobi.com/oauth/requesttoken?oauth_callback=并获取请求 url。Bu 在第二次请求https://api.snoobi.com/oauth/accesstoken的情况下返回 invlid_signature。我无法弄清楚这个问题......我的示例站点是具有这些身份验证的示例站点，这些身份验证由 DDO oauth1 库完成。认证步骤如下。第 1 步：请求令牌 Snoobi API 的请求令牌端点位于：

使用 HTTP POST 到 URL 发出请求：

授权标头 OAuth 参数在 HTTP 授权标头中发送

字段值 oauth_consumer_key 您的应用程序使用者密钥（40 个字符） oauth_nonce 随机生成的 ASCII 格式字符串。具有相同随机数和时间戳组合的后续请求将被忽略。建议使用 64 位随机数。oauth_signature 请求签名 oauth_signature_method HMAC-SHA1″ or ”PLAINTEXT oauth_timestamp Unix timestamp oauth_version 1.0

授权标头示例（为便于阅读添加了换行符）：

成功请求时 /oauth/requesttoken 返回请求令牌和令牌密钥。它们分别来自参数“oauth_token”和“oauth_token_secret”。此外，响应参数“authentification_url”中提供了身份验证 URL。该 URL 类似于：https ://api.snoobi.com/oauthgrant.php ，您的应用程序应将用户的浏览器重定向到该地址。如果用户尚未登录到 Snoobi，系统将提示他这样做。登录后，用户进入视图，他们可以在其中授予对应用程序的访问权限：

Snoobi 的 OAuth 授权视图

一旦用户单击授予按钮，他就会被重定向到您的回调 url，并添加 oauth_token 和验证器作为 url 参数：

第 2 步：访问令牌 现在您的应用程序已经获得了请求令牌、秘密和验证者，它已准备好调用访问令牌端点以获取永久访问令牌。访问令牌端点是：

授权标头 字段值 oauth_consumer_key 您的应用程序使用者密钥（40 个字符） oauth_nonce 随机生成的 ASCII 格式字符串。具有相同随机数和时间戳组合的后续请求将被忽略。建议使用 64 位随机数。oauth_timestamp Unix 时间戳 oauth_version 1.0 oauth_token 你的请求令牌 oauth_signature 签名

成功后，accesstoken 服务会在以下字段中返回访问令牌和密钥：oauth_token 和 oauth_token_secret。

我正在尝试在 Auth1.0 中为 quickbook 在线生成授权标头，这是我的代码。但是当我尝试使用 API 时，它拒绝签名。任何人都可以指出错误吗？

我知道关于 OAuth1 与 OAuth2 的斗争正在进行中，谷歌似乎已经站在 v2 一边，并弃用了他们在这里托管的超级有用的在线测试工具......

https://oauth.googlecode.com/svn/code/javascript/example/signature.html

我们仍然使用 OAuth 1.0a，它非常适合我们的需求。有谁知道用于验证签名的替代在线测试工具？

如何在 oauth swift lib 上传递令牌和令牌秘密

我在 lib 的 git 文档中找到了以下代码

但是除了 consumerKey 和 consumerSecret 我还有 token 和 TokenSecret 。所以我可以在 oAuthSwift lib 中传递它。

我尝试了以下代码

但它给出了错误“无法使用参数列表调用'OAuth1Swift'类型的初始化程序”在这个库中有另一个可用的初始化程序如下

但是我们没有这样的链接来获取令牌，而是我们使用已经创建的令牌并秘密

目前， OpenApi 3.0.1 规范中没有 oAuth1 支持， 我需要指出某些端点需要 oAuth1。可能有人有一些想法，见解如何做到这一点？我不希望有一个完整的招摇功能，只是这个端点是否安全的可视化。

我对编程和 Python 还很陌生，我尝试使用 OAuth1.0a 发布到 wordpress REST API 以在我的博客上创建帖子。在 Postman 中一切正常，所以凭证没问题。但我下面的 Python 代码返回 401 - rest_cannot_create。我已经尝试了 5 个小时来完成这项工作。希望对新手有所帮助！

谢谢！

我正在尝试使用 OAuth 1.0a 授权我使用服务。我可以执行requestToken和authorize步骤，但是当我调用accessTokenURL 时，我会收到401 Unauthorized响应并返回以下消息：
OAuth Verification Failed: Can't exchange request token "THE_TOKEN" for access token. No such token or not authorized%

我已经掩盖了凭据和 URL。

请求令牌 URL：https
://url-to-the-service.com/oauth/requestToken 授权令牌 URL：https
://url-to-the-service.com/oauth/authorize 访问令牌 URL：https:// url-to-the-service.com/oauth/accessToken

我从服务中获得的凭据如下：
consumer_key = CONSUMER_KEY
consumer_secret = CONSUMER_SECRET

第 1 步 - 请求临时令牌

然后服务响应：

oauth_callback_confirmed=true&oauth_token=THE_TOKEN&oauth_token_secret=THE_TOKEN_SECRET&xoauth_token_ttl=3600

第 2 步 - 使用临时令牌授权我并获得验证者

然后我在浏览器中输入：

https://url-to-the-service.com/oauth/authorize?oauth_token=THE_TOKEN

...它提示我登录服务。当我在登录后按下授权按钮时，我被转发到此 URL：

https://url-to-the-service.com/oauth/authorize?yes=1&oauthVerifier=123456789&oauth_token=THE_TOKEN

第 3 步 - 请求访问令牌

最后，我https://url-to-the-service.com/oauth/accessToken通过将oauth_verifier和令牌秘密添加到oauth_signature：

但服务响应：
OAuth Verification Failed: Can't exchange request token "THE_TOKEN" for access token. No such token or not authorized%

那么我错过了什么？

我有一个非常奇怪的问题，我似乎无法解决：

我已经在我的wordpress 站点上设置了REST API和Oauth1 服务器。

我以前可以使用python requests 库连接到服务器并上传新帖子，但是，我在 2 个月后重新修改了代码，现在它不起作用。错误响应说：b'{"code":"json_oauth1_signature_mismatch","message":"OAuth signature does not match","data":{"status":401}}'

我可以连接到 Oauth1 服务器并通过Postman HTTP 请求构建器将新帖子上传到我的站点，因此该站点似乎不是问题。

该代码也不是问题，因为自从它上次运行良好以来，我在过去 2 个月内没有更改它。我还在本地托管的 wordpress 安装上对其进行了测试，它工作正常。

代码的精简版本如下所示：

对我来说，Postman 正在工作，但 python 请求库不工作，这对我来说似乎很奇怪。我只能认为我必须在我的网站上更改了某些内容，例如 htaccess，但我对那条查询没有运气。

我的 .htaccess 看起来像这样：

谁能提出问题可能是什么？

当多个用户同时使用应用程序时如何处理获取 oAuth 令牌的方式lu\y（从 PHP 到 Java（Spring）的请求）