oAuth調試記錄

最新推荐文章于 2020-08-02 15:38:57 发布
最新推荐文章于 2020-08-02 15:38:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: 程序 文章标签: authorization extension library twitter token input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NULLCN/article/details/6395506
版权

今天忙乎了一晚,總算把oAuth調通了,網上拉了一段代碼,心想一調試就能通過吧,該代碼頭部如下

/**
 * oAuth Consumer Library
 *
 * Requires the PHP cURL extension and the MY_Input hack (for CI apps),
 * which is included in Flame
 *
 * @package Flame
 * @subpackage oAuth
 * @copyright 2009, Jamie Rumbelow
 * @author Jamie Rumbelow <http://www.jamierumbelow.net>
 * @license GPLv3
 * @version 1.1.0
 */

 

 

結果在簽名這個函數繞了很久,不過也搞清楚了 oAuth的兩種POST認證方式,一種是把域都放在PostField裡,一種是把認證數據放在OAuth HTTP Authorization 首部 ,格式如

Authorization: OAuth realm="", oauth_consumer_key=Pa6YNjrFI7lvxaxek5Bfvw, oauth_token=Wm3mIQWnIgv34rITA0tUzPIaHTeDuJ25wt3Fqn2Lg, oauth_signature_method=HMAC-SHA1, oauth_verifier=7SEMYx243bbZBnZvZGpHlBQsiTaCpDQ0BVm1EoH0mw, oauth_timestamp=1304530949, oauth_nonce=a1669eb44570c3df067e050d874c05dc69b7d940, oauth_signature=BvgJbcBRs05ediEbMO3wu4HdjTE%3D

 

 

PostField的這種就把認證域加所有的其他字段都放在一起算出個signature就得了,而頭部這種方式在twitter下就只要POST+URL+頭部認證的部分計算signature就得了,其他值域就不要放進去算了,就這個搞了我好幾個小時

 

 

NULLCN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编译libtorrent小记
NULLCN的专栏
01-14 6931
因为想用前天买的小板跑个BT下载电影,就想到装个BT软件,网上看好象libtorrent比较简单,就先来他吧先下了libtorrent下来, 因为libtorrent依赖于libsigc++2.0.x,所以开始下了一个libsigc++2.0.1得先编译sigc++2.0.1,碰到一个类型重定义的错误,usr/include/sigc++-2.0/sigc++/signal.h:1675: err
OAuth1.0协议
浮白
06-03 4819
OAuth1.0协议 概要 OAuth提供了一种client代表资源的拥有者访问server的方法,也就是在资源拥有者不向第三方提供证书(通常是指用户名和密码)的情况下,允许第三方使用用户代理重定向访问服务器上的资源。   1        介绍 OAuth协议最初是设计用于解决一个最普遍的问题,如何代理访问受保护的资源,,于是在2007年10月建立OAuth1.0的一些标准。在2009
OAuth介绍 - 使用场景
pacogang的专栏
03-17 851
OAuth介绍 - 使用场景 OAuth是一个开放的授权协议,它提供一个方法可以让你授权某个人来代表你去访问你保存在服务器上的资源,但不会向你的代表泄露你的登录密码。本文主要描述OAuth的使用场景,以帮助用户理解OAuth能帮助解决什么问题。 0. 使用场景所涉及的参与者 (1) Service Provider (photos.example.net),它
新浪微博OAuth认证总结
liguanshu的专栏
11-11 851
自从最近Twitter只支持OAuth认证方式以来,各大应用都纷纷转向OAuth认证方式,而新浪微博的开放平台也将在近日停止Base OAuth的认证方式。      为了能够继续使用新浪微博的开放平台,开始研究OAuth的认证方式,经过一段时间的实践,对于新浪微博开放平台的OAuth认证方式,有一定的经验。鉴 于网上对于这个平台的OAuth相关资料比较少,因此在此分享一下过程中积累的经验,
【解决】postman调试oAuth2.0第三方接口
热门推荐
重诺,守时。
09-20 1万+
postman着实是我这种小后台的调接口利器,今天想用它调试一个第三方平台的接口,操作记录如下文(已经注册oAuth2.0)。 获取token获取token的方法如图,token的url为第三方平台提供的通过密码获取token的url地址(还有一种授权方式,叫授权码授权),client_id与client_secret在在第三方平台上注册oAuth时获取,grant_type填password,sc
OAuth2认证授权流程解析
lixiang987654321的专栏
08-02 4639
oAuth2授权服务4中认证授权模式流程及代码跟踪与解析》 在阅读该文章前,需要对oAuth2的使用有一定的了解才能更好的阅读代码和理解对应流程 一、介绍 其实,关于系统认证授权的开源组件有很多,包括Shiro、Security和OAuth2等,这些组件各自有各自的优点,shiro配置比较简单,而OAuth2配置和实现相对而言就比较复杂一些,但是功能更强大,此处,我只讲解OAuth2相关技术,关于OAuth2的使用,我在csdn上已经写过几篇文章,大致已经将所有的流程说的比较明白,但是一直没有出一片比
在Nginx中增加对OAuth协议的支持的教程
09-30
同时,确保记录所有相关的日志,以便于调试和监控。 6. **测试和优化** 完成配置后,进行详尽的测试,确保所有场景都能正确处理。同时,考虑性能影响,可能需要调整Lua脚本的执行效率,或者考虑缓存某些验证结果以...
一步一步跟我学实现 OAuth2.0 Server PHP源码参考
09-17
OAuth2.0 是一个授权框架,它允许第三方应用在用户许可的情况下访问其存储在另一服务提供者上的资源。...在实践过程中,开发者应不断调试和测试,确保每个环节都能正常工作,从而构建出一个可靠的 OAuth2.0 服务器。
api接口说明调试
05-03
可以采用OAuth2或JWT(JSON Web Tokens)进行身份验证和授权,防止未授权访问。HTTPS协议可以确保通信的加密,防止数据被截获。 八、监控和日志记录 为了跟踪API的性能和问题,需要集成监控工具如Prometheus和...
微信运动对接和调试文档
03-14
调试文档会指导开发者如何设置调试环境,包括但不限于设置日志记录、使用模拟器或真实设备进行测试、检查网络请求和响应。你可能需要使用到如Wireshark这样的网络抓包工具来观察数据包的交互,或者使用Postman等工具...
OAuth2Server.NET-master.zip
04-24
9. 可调试:为了便于开发者理解和调试,库可能提供详细的日志记录和错误处理。 在.NET或.NET Core项目中,开发者可以使用OAuth2Server.NET来快速构建自己的授权服务器,满足应用的特定需求。这包括设置客户端、定义...
什么是声波
NULLCN的专栏
12-15 2585
   前两天部门培训,听到时域到频域的变换,可以节省空间,不知所以然,不明白原理,追着同事问,说到了傅立叶变换,还是晕,到底是什么呢。会后就开始google起来,先是找到了傅立叶变换,他的理论基础就是任何曲线或者说函数都可以由无限个正弦函数叠加组成。什么意思呢,就是说可以把用随着时间轴变化的声音波行转化为无数个不同频率的正弦波的波形叠加。即假设这段声音的波形函数是y=f(t) ,t代表时间,那么他
勿在浮沙筑高台--一步一步写Linux(一)
NULLCN的专栏
11-29 1703
勿在浮沙筑高台这两天看Linux内核完全注解,感觉还是有一种开始认识世界的感觉,那种从系统加电的一刻开始认识系统的运转的过程还是挺不错的以后要一直拥有一颗透过现象看本质的心去探索,才能走的更远。好了,先不多说,先来讲讲我现在对系统的认识x86系统从加电开始,是怎么启动操作系统的呢?x86一加电,运行在实模式,并从地址0xFFFF0开始自动执行程序代码,这里一般是BIOS的代码,BIOS的部分我们先
Windows 和 Linux时间函数
NULLCN的专栏
01-20 1538
做个小记号,前天昨天都在尝试编译MPlayer,很遗憾还没成功,我想让我小板子跑起视频的愿望还没实现,今天用到的时间函数先做个记录吧 Windows版本,获取当前毫秒数,以及如何得到当前年月日时间等,主要用到_ftime, localtime函数,还有一个time()函数则只能得到秒数,没有毫秒     time_t now;    struct tm mylocaltime;  
ARM开发板初接触
NULLCN的专栏
01-13 1480
           昨天晚上终于收到我的第一快ARM开发板了,激动的不行,一拿到就插电源,开机,哇,系统都预烧好的,一起来,液晶屏都有反应的,然后就启动到一个图形界面,随便点了一会,没啥好玩的,就在琢磨这linux命令行界面呢,传说中的烧录flash呢,bootloader呢。冷静冷静。现在我应该拿一个串口线连接到ARM开发板,可是这么简单的一句话至少花了我2个小时。先是我的笔记本没有9针串口,
跟着vivi学bootloader
NULLCN的专栏
08-29 981
话说上回通过LFS把linux的结构学习了一下后,探究出嵌入式的几大组成部分,bootloader,linux内核,根文件系统得,就从bootloader开始,从cpu加电的那一刻开始拿出以前买的s3c2440的开发板,经过一番搜索,得知uboot和vivi是这个平台下比较流行的两个bootloader,鉴于vivi比较简单,就从vivi入手,找出head.S即bootloader的入口,
在bootloader里驱动DM9000
NULLCN的专栏
09-05 828
原以为很简单的事,自从调通简单的bootloader后,已经实现跳转到c程序,我想控制起来应该就简单多了哪知道,费了4 5天了就是认不到DM9000,从怀疑地址不是0x20000300, 怀疑时钟频率不对,怀疑memory control设置的有问题。哪想到最后却是因为c语言里 u16* 和 u8* 对寄存器赋值的区别,造成没有读到值,其实参数都设对了,不过折腾也好,倒是把时钟频率的设置好
困扰我一周的问题应该是有解了
NULLCN的专栏
09-08 801
先讲讲问题所在调用eth_send函数,具体send是下面这段代码    for (i = 0; i         DM9000_outw(((u16 *) data_ptr)[i], DM9000_DATA); 每次我send 08 06 00 01的时候,抓包工具就会抓到08 08 06 06 00 00 01 01这样的数据也就是每个字节重复了一次 从没想过
oauth2去除异常
最新发布
08-16
要去除 OAuth2 异常,你可以按照以下步骤进行操作: 1. 检查异常类型:首先,你遇到的是哪种 OAuth2 异常。常见的异常包括无效的令牌、过期的令牌、访问被拒绝等。 2. 异常处理:根据异常类型,编写相应的异常处理逻辑。例如,如果遇到无效的令牌异常,你可以重新获取新的令牌并重试请求;如果遇到过期的令牌异常,你可以使用刷新令牌获取新的访问令牌。 3. 使用正确的授权流程:确保你正在使用正确的 OAuth2 授权流程。根据你的需求和应用程序类型,选择适合的授权流程,如授权码授权、密码授权、客户端凭证授权等。 4. 配置正确的权限范围:检查你向授权服务器请求访问令牌时所请求的权限范围是否正确。确保你请求的权限范围与你应用程序所需的资源和操作相匹配。 5. 错误日志记录:在处理过程中,及时记录和跟踪异常信息。这有助于排查问题并调试代码。 6. 安全防护措施:在处理 OAuth2 异常时,确保采取适当的安全防护措施,如不向终端用户显示详细的错误信息,以防止信息泄露和攻击。 以上是一般处理 OAuth2 异常的步骤,具体的实现方式可能因你所使用的编程语言和框架而有所不同。记得在处理异常时,保护用户信息和敏感数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值