2

クライアントはoauth署名を使用してリクエストに署名し、サーバーに電話をかけています。クライアントのoauthキーとシークレットを知っていますが、実際のユーザーからの電話であることを確認するにはどうすればよいですか?リクエストとともに送信されたすべてのパラメータを使用して署名を計算し、リクエスト内の署名と比較する必要がありますか?私はsingpostライブラリを使用しています。

ありがとう、どんなヒントもとても役に立ちます!

4

1 に答える 1

2

将来の参考のためにOK - 署名を検証するために、これは私がしたことです:

受信リクエストのヘッダー内のすべてのパラメーターを解析し、これらすべてのパラメーターと独自のコンシューマー資格情報を使用して署名を再度計算し、受信署名と比較します。適切なライブラリが簡単な方法でそれを行うことができないので、それは私にとって苦痛です.私はそれを自分で書かなければなりません...

于 2013-02-12T00:26:47.510 に答える