Im Abschnitt 6.1.1. Consumer Obtains a Request Token des OAuth Spec sagt, dass Sie eine Anfrage senden müssen, die die folgenden Paramter enthalten:"Was" signiert oauth_signature?
oauth_signature:
The signature as defined in Signing Requests.
Aber wie kann man den Antrag unterschreiben, wenn die oauth_signature
selbst einen Teil davon ist? Ich meine, "was" unterschreibst du? Alle Felder außer der oauth_signature
oder was?
Zum Beispiel in den The OAuth 1.0 Protocol sie bieten das folgende Beispiel für die temporären Anmeldeinformationen zu erhalten:
POST /initiate HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
oauth_consumer_key="dpf43f3p2l4k3l03",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="137131200",
oauth_nonce="wIjqoS",
oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
Aber wie sie das oauth_signature
Feld gekommen? Was war es, dass sie unterzeichnet?
Entschuldigung, neu zu crypto - so Dummy Erklärung würde geschätzt werden.
Aah! Ich sehe, [Abschnitt 9] (http://oauth.net/core/1.0/#signing_process) liefert eine klare Erklärung, wie man das macht, und erklärt in 9.1.1, dass der Parameter oauth_signature ausgeschlossen werden muss – drozzy