部分第三方的网站通过oauth集成的过程中,出现的细节上的问题导致无法集成到Provider
1,参数编码问题
[color=red]来自互联网[/color]:
所有参数名称和值都必须根据[RFC3986]所定义的百分号机制进行转义。 保留字符集([RFC3986] section 2.3)内的不得被编码,其它的必须被编码,编码后的十六进制字符必须[color=red]大写[/color]。 百分号转换前的参数名称和值的文本必须是[color=red]UTF-8[/color]编码,见[RFC3629]。
[color=red]非保留字符 = 字母, 数字, '-', '.', '_', '~'[/color]
2,请求字符串拼接
请求参数被收集起来,排序并串接为一个普通的字符串:
除realm以外OAuth HTTP Authorization 首部中的参数
HTTP POST请求体中的参数(content-type为application/x-www-form-urlencoded)。
HTTP GET URL中的查询部分参数(定义于 [RFC3986] section 3).
oauth_signature参数必须被排除。
参数按照以下方式正常化为一个字符串:
按照参数名字典顺序排序。同名参数按其值排序,例如:
a=1, c=hi%20there, f=25, f=50, f=a, z=p, z=t
已排序参数串接为一个字符串。 每个参数名后跟一个“=”字符(ASCII代码61),无论参数值是否为空。 每对参数之间用“&”字符(ASCII代码38)分开。例如:
a=1&c=hi%20there&f=25&f=50&f=a&z=p&z=t
3,返回含义
HTTP 400 Bad Request
Unsupported parameter
Unsupported signature method
Missing required parameter
Duplicated OAuth Protocol Parameter
HTTP 401 Unauthorized
Invalid Consumer Key
Invalid / expired Token
Invalid signature
Invalid / used nonce
总结: oauth10a的细节较多, 可以参照文档仔细对照实现。
1,参数编码问题
[color=red]来自互联网[/color]:
所有参数名称和值都必须根据[RFC3986]所定义的百分号机制进行转义。 保留字符集([RFC3986] section 2.3)内的不得被编码,其它的必须被编码,编码后的十六进制字符必须[color=red]大写[/color]。 百分号转换前的参数名称和值的文本必须是[color=red]UTF-8[/color]编码,见[RFC3629]。
[color=red]非保留字符 = 字母, 数字, '-', '.', '_', '~'[/color]
2,请求字符串拼接
请求参数被收集起来,排序并串接为一个普通的字符串:
除realm以外OAuth HTTP Authorization 首部中的参数
HTTP POST请求体中的参数(content-type为application/x-www-form-urlencoded)。
HTTP GET URL中的查询部分参数(定义于 [RFC3986] section 3).
oauth_signature参数必须被排除。
参数按照以下方式正常化为一个字符串:
按照参数名字典顺序排序。同名参数按其值排序,例如:
a=1, c=hi%20there, f=25, f=50, f=a, z=p, z=t
已排序参数串接为一个字符串。 每个参数名后跟一个“=”字符(ASCII代码61),无论参数值是否为空。 每对参数之间用“&”字符(ASCII代码38)分开。例如:
a=1&c=hi%20there&f=25&f=50&f=a&z=p&z=t
3,返回含义
HTTP 400 Bad Request
Unsupported parameter
Unsupported signature method
Missing required parameter
Duplicated OAuth Protocol Parameter
HTTP 401 Unauthorized
Invalid Consumer Key
Invalid / expired Token
Invalid signature
Invalid / used nonce
总结: oauth10a的细节较多, 可以参照文档仔细对照实现。
6441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
