[英]OAuth signature verification fails
我在使用兩足式身份驗證設置oauth提供程序時遇到問題。
我正在使用oauth-plugin gem和oauth gem,除了我的“ update”請求外,其他所有東西都工作正常。 簽名驗證過程不斷失敗。
這是我在做什么:
在客戶端中,我正在使用
oauth = OAuth::AccessToken.new(OAuth::Consumer.new(app_key, app_secret, :site => @api_endpoint))
oauth.get("http://localhost/api/v1/users/1")
oauth.post("http://localhost/api/v1/users", {:email => "testemail@mysite.com"})
oauth.put("http://localhost/api/v1/users", {:tags => ["some", "new", "tags"]})
oauth.delete("http://localhost/api/v1/users/1")
獲取,發布和刪除所有內容均通過身份驗證,但更新失敗。
在服務器端,我設置了ClientApplication類
def self.verify_request(request, options = {}, &block)
begin
signature = OAuth::Signature.build(request, options, &block)
return false unless OauthNonce.remember(signature.request.nonce, signature.request.timestamp)
value = signature.verify
value
rescue OAuth::Signature::UnknownSignatureMethod => e
false
end
end
signature.verify對我的更新請求失敗,並傳遞了其他3個請求。 有人知道發生了什么嗎?
事實證明,問題在於通過身體傳遞參數。
我使用Addressable / uri將參數移到了url中,從而解決了該問題。 在長度方面會有所限制,但現在還可以。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.