使用 oAuth 向 REST API 发送请求 - fatsecret API

【问题标题】:Sending request to REST API using oAuth - fatsecret API使用 oAuth 向 REST API 发送请求 - fatsecret API
【发布时间】:2017-03-05 06:57:51
【问题描述】:

我尝试向使用 oAuth 的 REST API 发送有效请求。我一直收到回复:“无效签名”

这是我生成请求的步骤:

构建请求:

public String buildRequest() {

    ArrayList<String> params = new ArrayList<>(generateParams());
    params.add("oauth_signature=" + sign(buildSignatureBaseString()));

    Collections.sort(params);

    return join(params.toArray(template), "&");
}

创建签名基本字符串:

public String buildSignatureBaseString(){

    StringBuilder builder = new StringBuilder();

    builder.append(METHOD);
    builder.append("&");
    builder.append(percentEncoding(URL));
    builder.append("&");
    builder.append(percentEncoding(join(generateParams().toArray(template), "&")));

    return builder.toString();
}

生成按自然顺序排序的参数:

private ArrayList<String> generateParams() {

    ArrayList<String> params = new ArrayList<>();

    params.add("oauth_consumer_key=" + "...");
    params.add("oauth_signature_method=HMAC-SHA1");
    params.add("oauth_timestamp=" + Long.valueOf(System.currentTimeMillis() / 1000).toString());
    params.add("oauth_nonce=" + getNonce());
    params.add("oauth_version=1.0");
    params.add("format=json");
    params.add("method=foods.search");
    params.add("search_expression=pasta");

    Collections.sort(params);

    return params;
}

创建签名基本字符串:

public String buildSignatureBaseString(){

    StringBuilder builder = new StringBuilder();

    builder.append(METHOD);
    builder.append("&");
    builder.append(percentEncoding(URL));
    builder.append("&");
    builder.append(percentEncoding(join(generateParams().toArray(template), "&")));

    return builder.toString();
}

使用 HMAC-SHA1 生成签名:

public String sign(String sbs) {

    String key = <SharedSecret> + "&";
    SecretKeySpec sk = new SecretKeySpec(key.getBytes(Charset.forName("UTF-8")), ALGORITHM);
    try {
        Mac m = Mac.getInstance(ALGORITHM);
        m.init(sk);
        byte[] hmacEncoded = m.doFinal(sbs.getBytes(Charset.forName("UTF-8")));
        byte[] base64Encoded = Base64.encode(hmacEncoded, Base64.DEFAULT);
        return Uri.encode(new String(base64Encoded, Charset.forName("UTF-8")));
    } catch (java.security.NoSuchAlgorithmException e) {
        Log.w("FatSecret_TEST FAIL", e.getMessage());
        return null;
    } catch (java.security.InvalidKeyException e) {
        Log.w("FatSecret_TEST FAIL", e.getMessage());
        return null;
    }
}

能否请在这方面更有经验的人提供帮助?

问候

【问题讨论】:

标签: java android rest api oauth


【解决方案1】:

generateParams 中的参数条目均采用 tag=value 格式。您的 sign 方法似乎只返回一个值。

还有:你确定sign方法不会抛出吗?在这种情况下,您将返回 null,您应该检查调用方方法,如果它不为 null,则仅将其添加到参数中

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-03-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode