【发布时间】:2011-12-30 22:42:05
【问题描述】:
我有一个 Lisp 应用程序,它使用 cl-oauth 库来联系 Google 的 Blogger API。这一直很好,直到大约一周前,它突然停止工作,拒绝我访问受保护的资源,出现如下错误: 401:必须通过身份验证才能使用 'default' 当我尝试访问受保护的资源时。
获得此响应的 URL(由 cl-oauth 生成)是:
http://www.blogger.com/feeds/default/blogs?oauth_signature=KEtBmxpM%252FfIgcCjMpiCM9DxNeBs%253D&oauth_consumer_key=wuwei.name&oauth_token=1%252FhXeaTHEe2eumbBCvrjvUvsQhetK3VZ0skk8qy-bpFcc&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1325121590&oauth_nonce=898902330744558861&oauth_version=1.0
换句话说,我可以通过整个身份验证过程,获得一个访问令牌,但是该令牌无法访问资源。
所以,我想问题是,谷歌在过去一周左右有什么改变吗?他们是在逐步淘汰 OAuth 1.0 还是什么?任何线索表示赞赏。
【问题讨论】:
-
不确定这是否相关,但 quicklisp 中的 cl-oauth 版本在不久前停止为我访问 Twitter API 工作。 github.com/arielnetworks/cl-oauth 的分叉似乎可以工作。我无法弄清楚为什么 quicklisp 版本停止工作,因为主要区别在于分叉通过标头而不是 url 使用授权,但据我所知,它以相同的方式计算其他所有内容。
标签: oauth common-lisp blogger