首页 新闻 赞助 找找看

用OAUTH 1.0 的加密方式,生成signature 的算法为HMAC-SHA1

0
悬赏园豆:100 [已解决问题] 解决于 2016-04-22 16:47

新项目接口文档这么写。看了一天了,没搞懂啥意思。有人接触过吗?在线等

说明
OAuth 1.0适用说明
CONSUMER KEY: omURcy6V8Y47QKqWacw6qBpNL
CONSUMER SECRET: JT2FzpZz4sHx6esadGB79jE
加密算法: HMAC-SHA1

接口头字段是 Authorization  传的参数是:   oauth_consumer_key="omURcy6V8Y47QKqW6qBpNLsS3AYd2",oauth_signature_method="HMAC-SHA1",oauth_timestamp="14579157",oauth_nonce="RfPDV",oauth_version="1.0",oauth_signature="oUbsE%2BxiCiIzzffLUroH08Oxv"

问题补充:

我的接口应该是怎么样的一种格式啊?

威廉姆斯·苑的主页 威廉姆斯·苑 | 初学一级 | 园豆:125
提问于:2016-04-19 16:34
< >
分享
最佳答案
0

 

你是想问如何生成 oauth_signature 吧?

收获园豆:100
Launcher | 高人七级 |园豆:45045 | 2016-04-19 17:08

  这是其中一个,还有一个就是我的参数到底是怎样的一种格式。以前的接口就是路径和参数拼接成字符串

威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 17:10

@android小白: 这个也一样,你看下 OAuth 的文档嘛。这些参数可以放在 url 的参数部分,也可以放在 request 的 body 部分。

Launcher | 园豆:45045 (高人七级) | 2016-04-19 17:14

 我截了几张图,你看一下。谢谢啦

威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 17:25

@android小白: 这是放 request 的 headers 里的方式

POST /api/xxxx/xxx/sss.json

Authorization: OAuth oauth_consumer_key="omURcy6V8Y47QKqW6qBpNLsS3AYd2",oauth_signature_

 

vid=2

Launcher | 园豆:45045 (高人七级) | 2016-04-19 17:30

  一语道破天机。只要正确获取oauth_signature 这个值,就可以完成需求。

  http://wiki.connect.qq.com/%E7%AD%BE%E5%90%8D%E5%8F%82%E6%95%B0oauth_signature%E7%9A%84%E8%AF%B4%E6%98%8E#Step2..E6.9E.84.E9.80.A0.E5.AF.86.E9.92.A5   

提供参考。

威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-22 16:52
其他回答(2)
0

知道OAuth2.0,大概差不多,你哪里没搞懂?

上帝之城 | 园豆:2549 (老鸟四级) | 2016-04-19 16:54

我们项目的接口文档 其中一个字段是        

用OAUTH 1.0 的加密方式,生成signature 的算法为HMAC-SHA1      然后给了

CONSUMER KEY: omURcy6V8Y47QKqWacw6qBpNL
CONSUMER SECRET: JT2FzpZz4sHx6esadGB79jE

这两个值 。   也给了一个获取token的接口,这个接口就一个url路径,可以很简单的获取到token

支持(0) 反对(0) 威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 17:05
0

你这么问,别人很难知道你想问什么

Rich.T | 园豆:3440 (老鸟四级) | 2016-04-19 17:02

因为我也不知道后台到底想让我传什么样的参数。第一次遇到这种接口加密方式。   我就是想知道,我到底应该传什么参数

支持(0) 反对(0) 威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 17:08

@android小白: 文档多贴一些出来,就仅这几行看不出什么

支持(0) 反对(0) Rich.T | 园豆:3440 (老鸟四级) | 2016-04-19 17:10

  我截了几张图,帮忙看一下吧

支持(0) 反对(0) 威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 17:27

@android小白: 

request header的参数名为Authorization, 值为oauth_consumer_key="omURcy6V8Y47QKqW6qBpNLsS3AYd2",oauth_signature_method="HMAC-SHA1",oauth_timestamp="14579157",oauth_nonce="RfPDV",oauth_version="1.0",oauth_signature="oUbsE%2BxiCiIzzffLUroH08Oxv"

 

request body的参数是vid 值是2

支持(0) 反对(0) Rich.T | 园豆:3440 (老鸟四级) | 2016-04-19 17:32

@android小白: 你准备用什么语言开发

支持(0) 反对(0) Rich.T | 园豆:3440 (老鸟四级) | 2016-04-19 17:40

@Rich.T: map里面套 map吗?OAuth oauth_consumer_key="omURcy6V8Y47QKqWacw6qBpNLsS3AYd2",黑体的oauth和下面的一坨是一体的吗    

支持(0) 反对(0) 威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 17:40

@android小白: 是一体的,直接在request header里面设置Authorization的值是他文档里Authorization的values

支持(0) 反对(0) Rich.T | 园豆:3440 (老鸟四级) | 2016-04-19 17:43

@Rich.T: 我是android开发,java语言。

支持(0) 反对(0) 威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-19 20:05

@Rich.T:你好,能加我QQ吗?我把接口文档发给你看,你给我说说思路可以不?

支持(0) 反对(0) 威廉姆斯·苑 | 园豆:125 (初学一级) | 2016-04-20 09:09

@android小白: 不是,这里面已经说得比较清楚了,你还有什么疑问?如果还有疑问,那我再怎么解释你也不明白

支持(0) 反对(0) Rich.T | 园豆:3440 (老鸟四级) | 2016-04-20 09:10
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册