Ruby API请求中的Yahoo Oauth - 签名无效
[英]Yahoo Oauth in Ruby API Request - Signature Invalid
问题描述
我已经成功获得了访问令牌和访问权限。 现在我正在尝试使用OAuth信息发出API请求。
我跟随雅虎文档(不是很有帮助): https : //developer.yahoo.com/oauth/guide/oauth-make-request.html https://developer.yahoo.com/oauth/guide/oauth -signing.html
另外,我试图密切关注这个例子: https : //gist.github.com/cheenu/1469815
这是代码:(为方便起见我拆分了长网址)
require 'cgi'
require 'base64'
require 'openssl'
url = "http://fantasysports.yahooapis.com/fantasy/v2/game/nfl"
parameters = "format=json
&realm=yahooapis.com
&oauth_consumer_key=#{Rails.application.secrets.yhoo_consumer_key}
&oauth_nonce=#{SecureRandom.hex}
&oauth_signature_method=HMAC-SHA1
&oauth_timestamp=#{Time.now.to_i}
&oauth_token=#{ApiVar.final_oauth_token} #the access token
&oauth_version=1.0"
base_string = 'GET&' + CGI.escape(url) + '&' + CGI.escape(parameters)
oauth_signature = CGI.escape(Base64.encode64("#{OpenSSL::HMAC.digest('sha1', ApiVar.final_oauth_secret + "&", base_string)}").chomp)
#ApiVar.final_oauth_secret is the access token secret - is that what I should be putting there?
testable_url = url + '?' + parameters + '&oauth_signature=' + oauth_signature
p testable_url
response = HTTParty.get(testable_url)
我的回复给了我“signature_invalid”。
我究竟做错了什么?
谢谢!
2 个解决方案
解决方案1
3 已采纳 2014-08-20 00:17:31
url = "http://fantasysports.yahooapis.com/fantasy/v2/league/{league-key}/players"
parameters = "format=json&oauth_consumer_key=#{Rails.application.secrets.yhoo_consumer_key}&oauth_nonce=#{SecureRandom.hex}&oauth_signature_method=HMAC-SHA1&oauth_timestamp=#{Time.now.to_i}&oauth_token=#{ApiVar.final_oauth_token}&oauth_version=1.0&realm=yahooapis.com"
base_string = 'GET&' + CGI.escape(url) + '&' + CGI.escape(parameters)
secret = "#{Rails.application.secrets.yhoo_consumer_secret}&#{ApiVar.final_oauth_secret}"
oauth_signature = CGI.escape(Base64.encode64("#{OpenSSL::HMAC.digest('sha1', secret, base_string)}").chomp)
testable_url = url + '?' + parameters + '&oauth_signature=' + oauth_signature
p testable_url
response = HTTParty.get(testable_url)
#{Rails.application.secrets.yhoo_consumer_secret}&#{ApiVar.final_oauth_secret}" - correct secret key
参数必须按字母顺序排序! 此外,秘密密钥是雅虎消费者秘密加上最后的oauth秘密!
解决方案2
0 2014-08-19 23:34:20
我可以看到第一件有问题的事情是, 参数有很多你不想要的空白。 请尝试以下方法:
parameters = "format=json" +
"&realm=yahooapis.com" +
"&oauth_consumer_key=#{Rails.application.secrets.yhoo_consumer_key}" +
"&oauth_nonce=#{SecureRandom.hex}" +
"&oauth_signature_method=HMAC-SHA1" +
"&oauth_timestamp=#{Time.now.to_i}" +
"&oauth_token=#{ApiVar.final_oauth_token}" +
"&oauth_version=1.0"
另一个问题是,当您创建签名时,我不相信您的密钥需要添加&符号:
oauth_signature = CGI.escape(Base64.encode64("#{OpenSSL::HMAC.digest('sha1', ApiVar.final_oauth_secret, base_string)}").chomp)
RoR linkedin gem&OAuth ::问题(signature_invalid)
[英]RoR linkedin gem & OAuth::Problem (signature_invalid)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将Yahoo API与Oauth红宝石一起使用
带有Ruby on Rails和OAUTH2的Yahoo API
为OAuth创建签名和Nonce(Ruby)
Netflix API,OAuth和Ruby问题
Rails上的红宝石休息Api + oAuth
RoR linkedin gem&OAuth ::问题(signature_invalid)
Unsplash API OAuth 错误:访问令牌无效
结合使用Google OAuth2 API和Ruby on Rails
在Ruby Twitter API中使用OAuth编码GET
Ruby OAuth梦魇:使用Contacts API
相关标签