1

vimeo の高度な API 認証を行うために、2 つの異なるアプローチを試しました。以下の両方を見つけてください:-

最初のアプローチ:

#!perl
use strict;
use warnings;

use Digest::HMAC_SHA1;
use Data::Dump qw /dump/;
use URI::Escape;
use Net::OAuth;
use MIME::Base64;
use LWP::UserAgent;

# Authorize a user

my $consumer_key = "CONSUMERKEY";
my $secret       = "SECRET";
my $method       = "vimeo.videos.search" ;
my $oauth_nonce  = int( rand( 2**32 ) ) ;
my $timestamp    = time ;
my $query        = "happy" ;
my $url          = "http://vimeo.com/api/rest/v2/" ;

my $str =   "method=$method&oauth_consumer_key=$consumer_key&oauth_nonce=$oauth_nonce&oauth_signature_method=HMAC-SHA1&oauth_timestamp=$timestamp&oauth_version=1.0&query=$query";

$str = uri_escape( $str) ;
$url = uri_escape( $url) ;

my $secret_key = $secret . '&';
my $base_str   = "GET" . "&" . $url . "&" . $str ;

my $hmac = Digest::HMAC_SHA1->new( $secret_key ) ;
$hmac->add($base_str) ;

my $oauth_signature = $hmac->b64digest ;
$oauth_signature    = encode_base64($oauth_signature );
chomp $oauth_signature;
$oauth_signature    =  uri_escape( $oauth_signature );

my $v_search_url = "http://vimeo.com/api/rest/v2? method=$method&oauth_consumer_key=$key&oauth_nonce=$oauth_nonce&oauth_signature_method=HMAC-SHA1&oauth_timestamp=$timestamp&oauth_version=1.0&oauth_signature=$oauth_signature&query=$query" ;

my $browser = LWP::UserAgent->new;
my $res     = $browser->get( $v_search_url );
print $res->content;

The response content throws following error:-
<?xml version="1.0" encoding="UTF-8"?>
<rsp generated_in="0.0024" stat="fail">
    <err code="401" expl="The consumer key passed was not valid." msg="Invalid consumer key"/>
</rsp>

上記で使用されているコンシューマ キーは有効なものです (上では共有されていません)。上記の検索 URL を mozilla ブラウザーで直接ヒットすると、次のエラーがスローされます。コードの正確な場所を教えてください。http://vimeo.com/api/docs/oauthで提供されている oauth 仕様に従っています。

2 番目のアプローチ:

#!perl                                                                                                                                          

use strict;
use warnings;

use Digest::HMAC_SHA1;
use Data::Dump qw /dump/;
use URI::Escape;
use Net::OAuth;
use Net::OAuth::RequestTokenRequest;
use MIME::Base64;
use LWP::UserAgent;

# Authorize a user                                                                                                                                    
my $consumer_key = "CONSUMERKEY";
my $secret       = "SECRET";
my $method       = "vimeo.videos.search" ;
my $oauth_nonce  = int( rand( 2**32 ) ) ;
my $timestamp    = time ;
my $query        = "happy" ;
my $url          = "http://vimeo.com/oauth/request_token";

my $request = Net::OAuth::RequestTokenRequest->new(
    consumer_key     => $consumer_key,
    consumer_secret  => $secret,
    request_url      => $url,
    request_method   => 'GET',
    signature_method => 'HMAC-SHA1',
    timestamp        => $timestamp,
    nonce            => $oauth_nonce,
);

die "COULDN'T GET REQUEST SIGN! Check parameters.\n" unless $request->sign;
die "COULDN'T VERIFY! Check OAuth parameters.\n" unless $request->verify;

my $browser   = LWP::UserAgent->new;
my $post_body = $request->to_post_body;
$post_body    = "oauth_callback=oob&" . $post_body;
my $post_url  = $url . '/?' . $post_body;

my $res       = $browser->get( $post_url );

die $res->status_line unless ($res->is_success);

print $res->content;

このメソッドは、「401 Unauthorized」という上記のエラーをスローして失敗し、ブラウザーで URL をヒットすると、同じ「無効な oauth 署名エラー」がスローされます。この男は Net::Oauth の最初のステップでエラーをスローしているため、これ以上先に進むことができません。どんな入力でも大歓迎です。

4

3 に答える 3

2

これはコメントには長すぎるため、回答として投稿していますが、実際には回答ではありません(セキュリティメカニズムとしてノンスに依存しているという点で、接線的にのみ関連しています)。しかし、情報は関連性があるので、コミュニティ wiki にしています。HTH。

私はあなたが持っていることに気づきました:

my $oauth_nonce  = int( rand( 2**32 ) ) ;

あなたはWindowsを使用しているようです。rand次の落とし穴があるため、(Perl が C ランタイムから取得する)組み込みを使用しないでください:

#!/usr/bin/env perl

use strict; use warnings;

my %counts;

for (1 .. 1_000_000) {
    $counts{ int( rand( 2**32 ) )}++;
}

print scalar keys %counts, "\n";

出力:

32768

詳細については、私のブログ投稿Don't leave randomness to chance (または、重要な場合は rand の使用を避ける) を参照してください。

于 2012-05-02T13:52:48.123 に答える
0

2 番目のスクリプトをコンパイルしようとしたとき、最初に取得したのは次のとおりです。

Global symbol "$key" requires explicit package name at C:\temp\tt.pl line 24.

それを修正した後、私は得ました:

Use of uninitialized value in string eq at C:/opt/Perl/site/lib/Net/OAuth/SignatureMethod/HMAC_SHA1.pm line 18. COULDN'T VERIFY! Check OAuth parameters.

Vimeo API にアクセスするための設定が何もないため、ライブ テストを実行できませんが、からの警告は、Net::OAuth::SignatureMethod::HMAC_SHA1どこかに別のタイプミスがある可能性があることを示しています。

リクエストを作成した後、実際にリクエストに署名する必要があるようです:

$request->sign;
于 2012-05-02T14:28:51.990 に答える
0

useの$oauth_signature = $hmac->b64digest; 代わりにmy を使用した最初のアプローチでは、機能します。$hmac->b64digest$hmac->digest

于 2016-10-13T13:35:59.243 に答える