关于Oauth1.0认证及认证后调用API的方法

假设已经拿到以下 consumer_key:

{
        'consumer_key':  '79a7578ce6cf4a6fa27dbf30c6324df4',
        'consumer_secret': 'c7ed87c12e784e48983e3bcdc6889dad'
｝

并且拿到用户的授权，得到以下 oauth_token:

{
        'oauth_token':'fa361a4a1dfc4a739869020e586582f9',
        'oauth_token_secret':'0183ce137e4d4170b2ac19d3a9fda677'
｝

假设服务器地址为 openapi.kuaipan.cn，现在需要向 http://openapi.kuaipan.cn/1/fileops/create_folder 用GET方法发出请求，请求参数 (parameters) 如下：

{
        'oauth_version': '1.0', 
        'oauth_token': 'fa361a4a1dfc4a739869020e586582f9', 
        'oauth_signature_method': 'HMAC-SHA1', 
        'oauth_nonce': '58456623', 
        'oauth_timestamp': 1328881571, 
        'oauth_consumer_key': '79a7578ce6cf4a6fa27dbf30c6324df4', 
        'path': '/test@kingsoft.com', 
        'root': 'kuaipan'
}

首先计算字符基串 (base string)，参考算法（伪代码）可以为：

http_method + "&" +
url_encode( base_uri ) + "&" +
url_encode(
        “&”.join(
                sort( [url_encode ( k ) + "=" +url_encode ( v ) for k, v in paramesters.items() ]
        )
)

注意点:

1. http_method只能为大写，本例子中是GET；
2. base_uri是不包括 "?" 号和其右边的query参数的uri，本例中是http://openapi.kuaipan.cn/1/fileops/create_folder ，传输协议，主机地址必须用小写，请不要包含端口号，请求路径也是大小写区分；
3. 参数（parameters）按照其参数名的字典序排序，本例子的顺序是[oauth_consumer_key, oauth_nonce, oauth_signature_method, oauth_timestamp, oauth_token, oauth_version, path, root]；
4. urlencode编码的字符需要用utf8转编码，16进制部分需要大写，如等号”=”是%3D而不是%3d；
5. urlencode规则：只有字母数字和[.-_~](红色部分，不包括方括号)不用encode,其他字符都需要，例如urlencode(".-_~+*")=".-_~%20%2B%2A"

这样我们根据算法生成字符基串如下（注意蓝色部分是%2540而不是%40）：

GET&http%3A%2F%2Fopenapi.kuaipan.cn%2F1%2Ffileops%2Fcreate_folder&oauth_consumer_key%3D79a7578ce6cf4a6fa27
dbf30c6324df4%26oauth_nonce%3D58456623%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1328881571
%26oauth_token%3Dfa361a4a1dfc4a739869020e586582f9%26oauth_version%3D1.0%26path%3D%252Ftest%2540kingsoft.com
%26root%3Dkuaipan

然后生成签名加密的密钥（记得有个&），注意假如没有oauth_token的话，蓝色部分是不用包含的：

c7ed87c12e784e48983e3bcdc6889dad&0183ce137e4d4170b2ac19d3a9fda677

假如没有oauth_token的话，密钥为 c7ed87c12e784e48983e3bcdc6889dad&，在本例子中，有oauth_token。

使用密钥通过HMAC-SHA1算法签名字符基串，生成签名（先生成数字签名，然后再用base64 encode）：

pa7Fuh9GQnsPc+Lcn+Qu6G7LVEU=

最后把urlencode后的签名作为oauth_signature的值，向连接发出请求：

curl –k 
"http://openapi.kuaipan.cn/1/fileops/create_folder?oauth_version=1.0&oauth_signature=pa7Fuh9GQnsPc%2BLcn
%2BQu6G7LVEU%3D&oauth_token=fa361a4a1dfc4a739869020e586582f9&oauth_signature_method=HMAC-SHA1&oauth_nonc
e=58456623&oauth_timestamp=1328881571&path=%2Ftest%40kingsoft.com&oauth_consumer_key=79a7578ce6cf4a6fa27
dbf30c6324df4&root=kuaipan"