我有一个使用隐藏方法在数据库中加密的密码。 我想在PLAINTEXT签名模式下使用Oauth,以便能够从oauth_signature属性中提取consumer_secret。 首先,这样做是一个好主意吗? 第二,如果我猜不到原始的consumer_secret的长度,该怎么办。

===============>>#1 票数:1

首先 :不,这不是一个好主意。 为什么要这么做?

第二 :带有秘密的整个想法是,您不应该能够猜出它们。

如果您是使用OAuth进行通信的API使用者或API提供者,则任何一方都必须从一开始就完全了解密钥和机密,否则该过程将无法完成。 这适用于任何签名方法。

话虽如此,如果您收到使用PLAINTEXT签名方法签名的请求,则用户密码位于oauth_signature参数中的&字符之前。

编辑 :如果存储散列的机密,则需要在比较和验证之前以相同的方式散列传入的机密。

  ask by Lahniep translate from so

未解决问题?本站智能推荐:

1回复

oAuth应用的保存CONSUMER_SECRET和CONSUMER_KEY的位置

我正在研究一个作为svn提交后钩子运行的python程序。 它将您的提交消息发布到Twitter。 效果很好,但我刚刚意识到了一些。 我的CONSUMER_SECRET和CONSUMER_KEY就在源代码中。 那可能是一件坏事。 我是python的新手,实际上我只是将其他人的程
1回复

Google日历OAuth-CONSUMER_SECRET和DEVELOPER_KEY

自2012年以来,我一直在使用google calendar API,但现在它已停止工作。 返回错误响应:无效的凭据 所以我仔细阅读了笔记,抬头看看我是怎么做到的。 (我只做过一次)我从https://code.google.com/apis/console获得了开发者密钥。
3回复

Oauth 2.0是否需要消费者密钥/消费者秘密

显然,在使用OAuth 1.0时,您需要从API提供商处获取消费者密钥和消费者密钥...... 但是当我尝试使用OAuth 2.0 API,如Facebook,Google Oauth 2.0等时,我从未需要获取消费者密钥/消费者的秘密(我获得了Facebook的App ID和App秘密,
1回复

如何从谷歌获取'oauth_consumer_key'和'oauth_consumer_secret'

我在localhost工作,想设置上面提到的..我有clientId和clientSecret设置。 它和上面提到的一样吗? 如果不是我如何设置? 谢谢。
1回复

如何从Rails请求中提取OAuth使用方密钥?

当对Rails 3应用程序进行OAuth签名的请求时,我可以在request.headers["HTTP_AUTHORIZATION"]中的其他值中看到OAuth使用者密钥。 有什么更好的方法来访问它? 我正在使用OAuth gem。
1回复

如何验证签名/消费者秘密

我正在创建自己的“ Oauth服务提供商“系统””,我对此表示怀疑。 我应该如何验证oauth_signature / consumer_secret ..我基本上不理解。 我的问题是: 当oauth_signature参数发送给服务提供商时,它是否已经使用signatur
1回复

Scala中的OAuth消费者秘密消费者密钥生成

我试图在我的scala play应用程序中创建消费者机密/密钥对,但是我似乎无法使其正常工作。 我有以下代码 但是当我为“ Anthony”之类的东西添加baseString时,我总是会得到一个看起来像这样的字符串 正如我希望得到的东西看起来像这样
1回复

OAuth - 开源应用程序中的消费者秘密

我正在创建一个Wordpress插件,用于集体管理Twitter帐户。 我希望允许用户通过“管理”面板添加帐户,类似于twitterfeed.com的方式。 但是,我能看到的唯一方法是让用户登录他们的帐户,以唯一的名称注册应用程序,并将Consumer Key和Consumer Secr
1回复

检测受损的oauth使用者密钥/秘密?

我正在使用oauth开发利用Google服务的android应用。 我想知道是否有任何方法可以检测我的用户密钥/机密是否已被盗用,以便在需要时可以采取措施?
1回复

在iOS中使用使用者密钥和使用者秘密的OAuth 1.0

我正在制作需要oAuth 1.0身份验证的应用程序。 我可以访问客户提供的消费者密钥和消费者秘密。 我曾尝试使用AFNetworking来做到这一点,但进展并不顺利。 有人可以为我推荐一个很好的教程。 实际上,对于未经身份验证的用户,我会收到错误消息。