0

私自身の Google oAuth メソッドの実装を 3 日間続けています。障害物を打ち続けます。どの変数が問題に関与しているかはわかりません。新鮮な目と適切なアドバイスが必要です。Google が「無効なトークン」以外でより具体的であることを望みます。トークンシークレットなしでリクエストに署名できますが、それでも同じエラーが発生します。そのため、署名がまだ無効なのか、それとも要求が多すぎたのかはわかりません。何も思いつきません。本当にイライラします。

動作すると思われるコードを使用した最新の試みを次に示します。

リクエスト トークン データを取得し、データベースに保存 (デコード) してから、ユーザーをリダイレクトして承認します。

Token: 4/M1ZCp6Y115rBqxYz3v1Dq9bbTCrr
Secret: f39Fuyg6MwlW35w4UIKNDBag
Verifier: kZt189Tk7tTrTiodhhk_QOxX

3 つすべてを取得してメソッドに渡し、アクセス トークンを取得します。トークンを二重にエンコードしていたため、トークンが無効になっていることがわかりました。今、私はいつもの無効な署名を再び取得しています。どうやって?

アクセストークン方式:

public function oAuthGetAccessToken($authToken, $authTokenVerifier, $authTokenSecret)
    {
        $nonce = self::generateNonce();
        $time = time();
        $url = 'https://www.google.com/accounts/OAuthGetAccessToken';

    $authParams = array(
                    'oauth_consumer_key' => 'anonymous',
                    'oauth_token' => $authToken,
                    'oauth_verifier' => $authTokenVerifier,
                    'oauth_signature_method' => 'HMAC-SHA1',
                    'oauth_timestamp' => $time,
                    'oauth_nonce' => $nonce,
                    'oauth_version' => '1.0'
                );
    $baseString = self::getBaseString('GET', $url, $authParams);

    $key = self::urlencodeRFC3986('anonymous') . '&' . self::urlencodeRFC3986($authTokenSecret);

    $signature = self::hmacsha1($key, $baseString);

    $postParams = array(
                'oauth_version' => '1.0',
                'oauth_nonce' => $nonce,
                'oauth_timestamp' => $time,
                'oauth_consumer_key' => 'anonymous',
                'oauth_token' => $authToken,
                'oauth_verifier' => $authTokenVerifier,
                'oauth_signature_method' => 'HMAC-SHA1',
                'oauth_signature' => $signature
                );

    $authHeaderString = '';
    foreach($postParams as $key => $value)
    {
        $authHeaderString .= $key .'="' . self::urlencodeRFC3986($value) . '", ';
    }

    $authHeaderString = rtrim($authHeaderString, ', ');

    $headers = array('Authorization: OAuth ' . $authHeaderString);

    $rest = new Rest();
    echo $rest->OAuthHttpGetRequest($url, $headers);
}



Base String: GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetAccessToken&oauth_consumer_key%3Danonymous%26oauth_nonce%3Dc0c072fadcc9e9de98e00f7478cd0607%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1313087177%26oauth_token%3D4%252FM1ZCp6Y115rBqxYz3v1Dq9bbTCrr%26oauth_verifier%3DkZt189Tk7tTrTiodhhk_QOxX%26oauth_version%3D1.0
4

1 に答える 1

0

悲しいことに、トークンを二重にエンコードしていたときは正しかったのですが、最悪の場合、検証者に対してもそれを行う必要がありました。

署名の作成に役立つように、 vimeo のドキュメントを確認してください。

于 2011-10-07T15:39:11.567 に答える