我只能通过网址验证oauth_signature吗?
我有OAuth消费者的秘密,但我有令牌秘密,我想改变任何东西,但只是验证这个oauth请求是否有效 . 我得到的只是一个包含标准内容的简单网址:
oauth_consumer_key
oauth_token
oauth_signature_method(总是HMAC-SHA1)
oauth_timestamp
oauth_nonce
oauth_signature .
我可以用这些东西来验证吗?
您无法检查请求是否有效,如经过身份验证,这意味着您已设法破解OAuth提供程序,除非您设法获取消费者和令牌密钥,否则这是不可能的 .
如果您只想检查请求是否包含格式正确的OAuth请求中所需的参数,那么您几乎就在那里 .
但是,对于所有请求,还需要 oauth_version 参数,对于有效的OAuth 1.0a请求,应始终为 1.0 .
oauth_version
1.0
如果请求是访问令牌,那么 oauth_verifier 也应该在那里 .
oauth_verifier
如果请求是针对请求令牌,则不需要 oauth_token .
1 回答
您无法检查请求是否有效,如经过身份验证,这意味着您已设法破解OAuth提供程序,除非您设法获取消费者和令牌密钥,否则这是不可能的 .
如果您只想检查请求是否包含格式正确的OAuth请求中所需的参数,那么您几乎就在那里 .
但是,对于所有请求,还需要
oauth_version
参数,对于有效的OAuth 1.0a请求,应始终为1.0
.如果请求是访问令牌,那么
oauth_verifier
也应该在那里 .如果请求是针对请求令牌,则不需要
oauth_token
.