RSA秘密鍵を使用して署名され、サーバー側でRSA公開鍵で検証されるOAuth1リクエストを認証するユースケースがあります。
Oauth署名付きリクエストの認証/検証に役立つこのライブラリをTwitterから見つけました。 https://github.com/twitter/joauth
このライブラリを利用して、Jersey または Spring MVC アクション メソッドからのリクエストを検証したいと考えています。クライアントからのリクエストは、秘密鍵を使用して署名されています。最後に、クライアントの公開鍵を使用してリクエストを検証します。これは RSA-SHA1 アルゴを意味します。
Twitter joauth は便利なようですが、HttpServletRequest を OAuthRequest に変換するコードがありません。
javax.servlet.http.HttpServletRequest ライブラリの read-me ファイルはこれを機能として示唆していますが、 -->com.twitter.joauth.OAuthRequest変換を行うコードを見つけることができませんでした。
リクエストの検証は、次の署名を持つ検証メソッドで行われます。
public VerifierResult verify(UnpackedRequest.OAuth1Request request, String tokenSecret, String consumerSecret);
第二に、検証メソッドが文字列パラメーターを受け取るときに、twitter joauth で RSA 公開鍵を使用/読み取る最も適切な方法はどれかを知りたいですか?