使用 2leg oauth 令牌调用 Bitbucket REST API

【问题标题】:Call Bitbucket REST API using 2leg oauth token使用 2leg oauth 令牌调用 Bitbucket REST API
【发布时间】:2013-07-09 22:26:11
【问题描述】:

我正在尝试使用 2-legged oauth 身份验证调用 bitbucket 的 api。

我打电话

https://bitbucket.org/!api/1.0/oauth/request_token

使用我的 oauth 密钥和密钥并获得以下信息:

oauth_token_secret=<token_secret>&oauth_token=<token>&oauth_callback_confirmed=true

如何使用这个来调用一个api函数,比如

https://bitbucket.org/api/1.0/user

【问题讨论】:

    标签: php oauth bitbucket


    【解决方案1】:

    收到accesstoken & secret后,发送请求时添加(授权)Header as,

    Authorization: OAuth oauth_consumer_key="<YourKey>",oauth_signature_method="HMAC-SHA1",oauth_timestamp="<TIMESTAMP>",oauth_nonce="2694561796",oauth_version="1.0",oauth_signature="<Signature>"

    在哪里,

    TIMESTAMP= 当前纪元(毫秒) oauth_nonce 随机数

    重要的是 oauth_signature

    阅读此处了解如何生成,

    Oauth 1.0 Signature

    必须在发送请求之前预先计算签名。这样就可以了。

    要测试它,你可以在这里试用它,Apigee Bitbucket API Console

    PS:Bit Bucket 使用以漏洞闻名的 OAuth 1.0 很奇怪。

    Session Fixation Attack

    【讨论】:

      猜你喜欢
      • 2017-01-03
      • 1970-01-01
      • 2018-05-07
      • 1970-01-01
      • 1970-01-01
      • 2020-12-10
      • 2016-01-19
      • 1970-01-01
      • 2018-05-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode