2

yahooの連絡先を取得するためにyahooをAndroidアプリケーションに統合したいと思います。WebViewを開いてログインするyahoocontactsAPIを使用しました。ouath署名方式HMAC-SHA1を使用してouathプロシージャを使用してyahooから連絡先をインポートする場合。「署名が無効です」という問題が発生しました。

署名メソッド「PLAINTEXT」を使用すると、yahooソーシャルAPIの使用中にoauth認証中に正常に機能し、署名タイプが無効になります。この問題について何か考えはありますか?

また、ユーザーにWebビューを表示する必要がなく、認証がバックグラウンドで行われる他の方法が必要です。ログイン後、ユーザーの連絡先にログインする必要があります。何か案が...???

==============================================

これが私が得たリクエストとレスポンスです:

最初のリクエスト:-

https://api.login.yahoo.com/oauth/v2/get_request_token?oauth_nonce=asf234hkldfkjjksdbfjkbasdfsdasd&oauth_timestamp=1326787922&oauth_consumer_key=dj0yJmk9bmlsQzJxTEhsd254JmQ9WVdrOU1rODBZbXBaTkhNbWNHbzlORGN6TmpNNE5EWXkmcz1jb25zdW1lcnNlY3JldCZ4PWE3&oauth_signature_method=plaintext&oauth_signature=e6797e7744d52cf101fd9d4671514469429afe07%26&oauth_version=1.0&xoauth_lang_pref=en-us&oauth_callback=https://api.login.yahoo.com / oauth / v2 / desktop

最初のリクエストへの対応:-

oauth_token = kkdhque&oauth_token_secret = 43afb117c8880535d40d91ab6eb1cd9cf070b6bb&oauth_expires_in = 3600&xoauth_request_auth_url = https%3A%2F%2Fapi.login.yahoo.com%2Foauth%2Fv2%2Frequest

ユーザーがwebviewにユーザー名とパスワードを入力する2番目のリクエスト。

https://api.login.yahoo.com/oauth/v2/request_auth?oauth_token=k3qacet

このアプリケーションがwebviewで私のメールアドレスを使用できることをユーザーが認証する3番目のリクエスト。

その結果、oauthベリファイアが生成されます。

Webビューが終了し、ユーザーがアクセストークンまたは(oauth_token)を取得する4番目のリクエスト

https://api.login.yahoo.com/oauth/v2/get_token?oauth_consumer_key=dj0yJmk9bmlsQzJxTEhsd254JmQ9WVdrOU1rODBZbXBaTkhNbWNHbzlORGN6TmpNNE5EWXkmcz1jb25zdW1lcnNlY3JldCZ4PWE3&oauth_signature_method=PLAINTEXT&oauth_version=1.0&oauth_verifier=rwbhqa&oauth_token=k3qacet&oauth_timestamp=1326787922&oauth_nonce=asf234hkldfkjjksdbfjkb&oauth_signature=e6797e7744d52cf101fd9d4671514469429afe07%26737c58816d097623629eac73c8c17207c641f360

応答4番目の要求:-

oauth_token = A%3DhX_2we7E7jDnmFyp_8sBq2jECdy3Qq3joNFqb6S70DcHwqh81q19r3KFvSljXFrjVjk3gw8UOkMcvs7sYNdZzbTDQhwYyPswES1HRhBv94wYFmCclOmXCL.XNOCgNQWkKbHha0puKPRnSY12tKASSPdmqYdynuw5c72sL6mb89Ord7hFmkn7mOqKeB5E0R.H1oM1vkxIc2_x3nhifZvHP1gHxG8rm3I2Qh4PsXl3sTeAOVp7xGjOVELdqjX4rxlvXwAHW8OHrZLniCiNNqtb9yhEDBGutFyos0gQikBZ3FQjS04Q0X6Vz53FwN58GWS6ok1IpppwYSaXVGxf6T3mtGZo90lNugbCAho5H9frYkV3dq9xM.LIiBdA3nPEJfef3ZCciNSYHtk_0_k3jSChDIiDuKwx4wwaHUSygZq0cOSWGV6iWdnc9qitu7xLLzzO5YDFStmkZK2ks144RLVookPqsPOHew.zovCcPup3oG3bOq4FKR9UAXaIfqtj6bMNauBpFiTmy8r9WIKJ5lKCJZux1oqCHECpSjhK98P2vTqVv08jU3.S15W6dPro9lwOVeMStacATvWE0wVumeOhg54.190zTvWxaCyNBSVKuKxlsOc8cDY6o_qhFtf.hiWLisVHKOpGkMhsdpECuaYaCSDGkNO8iEEcGE5nAS1VHbuxWl6TW1pRQxBUrDQWZiO.FPKAFQhz5gNjSbE14ygihPQVYYe_vJ0D.wdsOk4VY.aKovCe10vTl5N9t58ZhqJIH7pviYRuS8U-&oauth_token_secret = 50f8b0c3742c653270f4ab171e344a6cb525eca5&oauth_expires_in = 3600&oauth_session_handle = AGgtEE.0Q98PruZjCCh2K9YIlCw_faQSJbrMRUeMzledZ.Tgqrg-&oauth

ithisが最終的に必要なユーザーの連絡先リストを取得するための5番目のリクエスト。

http://social.yahooapis.com/v1/user/NNZ4BOGR43W5RY6LMEXJVUZYUE/profile?format=json&OAuth_realm=yahooapis.com&oauth_consumer_key=dj0yJmk9bmlsQzJxTEhsd254JmQ9WVdrOU1rODBZbXBaTkhNbWNHbzlORGN6TmpNNE5EWXkmcz1jb25zdW1lcnNlY3JldCZ4PWE3&oauth_nonce=asf234hkldfkjjksdbfjkb&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1326787922&oauth_token=A%3D3cDEMvjdhV1KBgctAVMkpK5rham6RwashDSWUpZZWcnCHhG9U5SKiPFRIFBqYWyIik8MI.ALFZMNc0tFbr55uYoHZKP_4BCKjmw99FvLlILhKvg7EqsUqxW4riEcnz0vFtHM07No_nt4KYKEYjuzuZVzOU8Ig14r8t97XfBksMUGuUvkkdKRyfnmcauz9uCH.XA5s6OUzK5dSCUvrIgvnF6U7E.V8Dt0TRc_SAVn_wpm09qny5LrE5oGv1QL1c91PHztbr3IjXQctk4wGP8rOyCumfrs_IbV55.KvD18Ykw.oEUgFJRhjBxna5Dcn4YT1A0YziLkBmPayODSnh5i4QR_Y7rZKBxmKS06WTxO9xiJZVJi9a0eMWgHvkhT4G4inB7C8GakCSnq9NxXVO5jW。zJFJWMbzuxiNXvo4gKvCE03hEtNPGPwvUK1RtZyMZgyBXzr26Lxpss8CMUL2qtdR6HFSLCTc5feltiLCfiez359Bzb6HIzz6XOwBlcaLa44qjBA5hBUYPvPj2NRyEAhHKJkKj2qzT_vm8pHX65nVGUtIq9765oP.yZMU75WewKcBtD1UdaOoYW9ViKghJRajAy9AE9MHDe4M1VG0cRkO91vux77SbyNtm3y8NnUbCoTL9iL3ltFfABfg6xKW2c.IO4cQ0NowMjUqf.JqboY_ckjxUAXp9oP1tHkEZX1jb4GRv410chjR471ayKMZBjkgay.5XmN4Uq93C.h_hIa25wCBMKW9Zr1I512aZ3hyMePYHneHCz94c-&oauth_version = 1.0&oauth_signature = e6797e7744d52cf101fd9d4671514469429afe07&48ae3c65bf198592e4758005bb551c14e163fa61oauth_signature = e6797e7744d52cf101fd9d4671514469429afe07&48ae3c65bf198592e4758005bb551c14e163fa61oauth_signature = e6797e7744d52cf101fd9d4671514469429afe07&48ae3c65bf198592e4758005bb551c14e163fa61

5番目のリクエストの応答

{エラー:{lang: "en-US"、description:"有効なクレデンシャルを入力してください。OAuthoauth_problem=" signature-invalid "、realm =" yahooapis.com ""}}

4

1 に答える 1

1

Signature Invalid が表示される場合は、OAuth リクエストが正しく署名されていない可能性があります。OAuth 1.0a 以下は本当に頭痛の種です。Alhamdulillaah 彼らは AOuth2.0 に取り組んでおり、多くの遅滞を解消しています。

OAuth 署名ベース、Authorization ヘッダー、およびリクエストを投稿してもかまわない場合は、詳しく説明できます。私が見た中で最も頻繁に見られるエラーは、非 GMT タイムスタンプを使用していることです。解析が不適切なため、返されたトークンのサブセットを使用しています (Yahoo トークンは非常にクリーンなので、おそらくこれについて心配する必要はありません [A-za-z0 -9] しかし、すべての人がそうであるとは限りません。いずれにしても、ログイン プロセスの最初のステップで応答を手動で見て、コードがヘッダー全体を解析していることを確認してください)。また、すべての REST に対して検証者を送信していることを確認してください。要求、はい、ログインするために入力しなければならなかった検証者です。また、HMCA アルゴリズムが正しく機能していない人や、署名付き変数の Base64 バージョンを適切に URL エンコードするのを忘れている人を見たこともあります...他には...それだけですそれが思い浮かびます。これ'

先に進むと、webview を必要とする理由はありません。送受信される情報は単なる HTML コードであるため、自分で解析したり、HTML パーサー用の 290 万件の Google 検索結果を使用したりできます。Web ブラウザーが必要な唯一のステップは、ユーザーが自分の Yahoo アカウントにログインすることです。そのステップでさえ、ページを解析して cb2_authenticity_token などを取得し、それを HTML のアドレスに送信することで自動化できます [1]。 [形]。ベリファイアを含むページが返されます。これを解析することもできます。私は twitter でこれを成功させました。

とにかく、いくつかのコードを投稿してください。さらにお手伝いします。

[1] 注記を編集します。ただし、これを自動化するには yahoo L/P が必要です。

于 2012-01-17T07:40:54.080 に答える