問題タブ [signature]

わかりました。Google のフェデレーテッド ログインで運が良かったので、Google から次のパラメータを取得するところまで来ました。

私が今しなければならない唯一のことはそれに署名することです. 'これを正しく理解していれば、Googleは[openid_signed]で手がかりを与えてくれます.

つまり、これらのパラメーターを一緒にストリング化し、連結されたストリングからハッシュを作成します。これは[openid_sig] => tUZtUtVcvOfrodpPEx4bItcxVME=

しかし、署名生成式には他にもあると確信しています-Googleのドキュメントのどこにも見つからないので、誰でもそれが何であるか知っていますか?

Cのmain関数の有効な署名は実際には何ですか？知っている：

他に有効なものはありますか？

現在、OAuth プロトコルを使用して Twitter API に接続し、Python でコードを記述しています。そこにいるほとんどのユーザーと同様に、仕様の最も難しい部分は署名を扱うことだと思います.

解決策を求めて Web をさまよった後、何が起こっているのかをよりよく理解するために、カスタム コードを使用することにしました。

他のユーザーのために、Python での SHA1 署名仕様の非常にシンプルで短い実装をここに投稿します。

関数への入力パラメータは次のとおりです。

• url: 特定の OAuth リクエストに対して呼び出す URL。
• method: リクエストの発行方法に応じて、「GET」または「POST」にする必要があります。
• data: 要求のすべてのパラメーターを含む辞書。カスタム引数は含まれますが、"oauth_signature" は除外されます (明らかな理由により)。
• secret: プロトコルの初期段階で受け取ったシークレット トークン。

Twitter でテストしたところ動作しているようですが、間違いや改善点などについてコメントをいただければ幸いです。

最後に、最初の「リクエスト トークン」フェーズのコードを呼び出すコードがここにあります。

ありがとうございました。

ドキュメントは本当にひどいです、そしてクレジットカードの支払いを予約するためのボタンを作成することはかなり簡単ですが、その支払いを解放することができることは苦痛です。私は実際にその署名を生成するのに最も苦労しています。

以前にFPSを使用していて、アイデアがある人はいますか？

ありがとう！

C または C++ では、関数宣言と関数シグネチャの違いは何ですか?

関数宣言についてはある程度知っていますが、関数シグネチャはまったく新しいものです。関数シグネチャの概念を持つことのポイントは何ですか? 実際に使用される2つの概念は何ですか?

ありがとう！

グローバル ポインターからゲームのエンジン バージョンを取得しようとしていますが、これはかなり初めてです。これは私が見つけた非常に小さな例です...

http://ampaste.net/mb42243

そして、これは私が取得しようとしているものの逆アセンブリです。ポインター (gpszVersionString) は強調表示された行 (5 行目) です。

http://ampaste.net/m2a8f8887

だから私が見つける必要があるのは、基本的に私が見つけたサンプルアプローチを使用してそれを取得することです.基本的に関数の最初の部分を署名し、その行へのオフセットを見つける必要がありますか?

お気に入り...

メモリ署名 - /x56/x8B/x35/x74/xD5/x29/x10/x68/x00/xA8/x38/x10 次に、その行に到達するためのオフセットは? （オフセットを見つける方法がわからない）

VC++ Win32 DLL に関数定義があります。

この dll 関数は、ac# アプリケーションによって呼び出されます。呼び出されると、アクセス違反例外が生成されます。

私が見つけた再調査の後、私の問題の原因。

http://social.msdn.microsoft.com/Forums/en-US/csharplanguage/thread/6e843243-baf4-4eb1-8a20-c691ad47762c

しかし、サンプルコードで彼らが何をしているのか正確には理解できませんでした. 誰かが私にそれを説明できますか？

また、メモリを外部に割り当てた後、C# の P/Invoke シグネチャはどうなるでしょうか?

私は両方に答えようとします。間違っている場合は修正してください。

場所: Classname .method() またはリフレクションを 使用して静的メソッドが呼び出されている場合、呼び出し元のメソッドの戻り値の型を変更しても、同じメソッドが引き続き呼び出されます。

したがって、JVMはおそらくjvm.cppのネイティブメソッドの1つでこれをチェックします

methodHandle m (THREAD, init_klass->find_method(vmSymbols::object_initializer_name(),> vmSymbols:: void_method_signature() ));

if (m.is_null()) { ------ THROW_MSG_0 …………..

理由: main から値を返すのは無意味ですが、java はそれに対して何もしませんが、たとえば、main の戻り値の型を int に変更しようとすると、JVM がスローします。

public static int main(String[] args) { return 1;
}

java.lang.NoSuchMethodError: スレッド「main」でのメイン例外

そのため、Java は、記述されたすべての Java プログラムで対称性を維持するために、エントリ メソッド main() に同じ署名を使用することを義務付けている可能性があります。

私はしばらくこの問題を抱えていて、気が狂いそうになっています。SAML 1.1 を使用して WebLogic 10.0 サーバーにサインオンするクライアント (C# .NET 2.0) を作成しようとしています (つまり、ブラウザ/ポスト プロファイルを使用するシングル サインオン シナリオ)。クライアントは WinXP マシン上にあり、WebLogic サーバーは RHEL 5 ボックス上にあります。

クライアントは、主に次の例のコードに基づいています: http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx (ソースには SAML 1.1 のセクションがあります)。

ここからの SAML 宛先サイトの指示に基づいて WebLogic をセットアップしました: http://www.oracle.com/technology/pub/articles/dev2arch/2006/12/sso-with-saml4.html

VS 2005 に付属の makecert を使用して証明書を作成しました。

次に、.pfx を個人証明書ディレクトリにインストールし、.cer を WebLogic SAML Identity Asserter V2 にインストールしました。

別のサイトで、署名後に応答を読み取り可能にフォーマットする (つまり、空白を追加する) とこの問題が発生することを読んだので、ロード時に .Indent XMLWriterSettings のオン/オフと .PreserveWhiteSpace のオン/オフのさまざまな組み合わせを試しました。 XML ドキュメントであり、どれも違いはありませんでした。メッセージがエンコード/送信される前と、メッセージが到着/デコードされた後の両方で SignatureValue を出力しましたが、それらは同じです。

したがって、明確にするために、応答は適切に形成、エンコード、送信、およびデコードされているように見えます (WebLogic ログに完全な応答が表示されます)。WebLogic は使用したい証明書を見つけ、キーが提供されたことを確認し、署名された情報を取得しますが、署名の検証に失敗します。

コード：

クライアント アプリでページを開くには、

xml-dsig 標準に従ってデジタル署名用の要素への参照を作成する場合、「id」属性の大文字と小文字は重要ですか?

「ID」、「Id」、「id」という名前の属性を見たことがありますが、一部のソフトウェア パッケージでは、さまざまなフォームの正しい要素/ノードを見つけるのに問題があります。

また、さまざまな仕様とスキーマに従って、さまざまな id 属性が予想されます。

確かに、属性には「id」という名前を付ける必要がありますが、ケースが指定されているか、それとも推奨事項しかありませんか?