Windows 8 上的 Oauth 1.0 [关闭]

【问题标题】:Oauth 1.0 on Windows 8 [closed]Windows 8 上的 Oauth 1.0 [关闭]
【发布时间】:2024-04-12 09:30:03
【问题描述】:

我正在尝试使用 OAuth 1.0 来验证我对某些网络服务的调用,这是我的 C# 代码:

OAuthBase oauth = new OAuthBase();
string normalizedUrl = String.Empty;
string normalizedqueryparameters = String.Empty;
string finalurl;
string sig;
var MerchantId = "xxxx-xxxx-xxxx-xxxx-xxxx";
var PublicKey = "xx";
var SecreteKey = "xxxxx";
var URL = new Uri("http://www.Server.com/DeveloperAPI/category/" + MerchantId + "/NA");
// token secret
sig = oauth.GenerateSignature(URL, PublicKey, SecreteKey, "", "", "POST", oauth.GenerateTimeStamp(), oauth.GenerateNonce(), out normalizedUrl, out normalizedqueryparameters);
finalurl = string.Format("{0}?{1}&oauth_signature={2}", normalizedUrl, normalizedqueryparameters, oauth.UrlEncode(sig));
string text = string.Empty;
using (var clinet = new HttpClient())
{
      clinet.DefaultRequestHeaders.Add("Accept", "application/Json");
      clinet.DefaultRequestHeaders.Add("Method", "POST");
      using (var response = await clinet.GetAsync(finalurl))
      {
           text = await response.Content.ReadAsStringAsync();
      }
}

我从这里获得了 OAuthBase 类:

http://code.google.com/p/oauth/issues/detail?id=223

使用 Fiddler 的原始 http 请求是这样的:

GET http://www.server.com/DeveloperAPI/category/d8d63626-99d7-4aff-abe7-542ad705d083/CK00001277?oauth_consumer_key=Rxxxx7LO&oauth_nonce=65xxx982&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1345xxxx20&oauth_version=1.0&oauth_signature=PhUxxxxOh%2FzIxCo8A%2BQBNxxxxy7E%3D HTTP/1.1
Accept: application/Json
Method: POST
Host: www.xxxx.com
Proxy-Connection: Keep-Alive

我创建的 HTTP 调用对吗?

【问题讨论】:

  • 为什么用 W8 和 WinRT 标记问题?在我看来,它只不过是普通的 C# 和 Google 的库。
  • 我尝试将这些标记为 C#4.5(或 5),但找不到标记。我正在使用一些异步操作。
  • 我更改了标签。回到这个问题——我看不出有什么问题。怎么了?有什么例外吗?服务返回错误?您是否尝试过检查使用wireshark 传输的内容?
  • 谢谢,我从服务器收到一个错误。所以,你是说一切看起来都不错?我应该联系网络服务器管理员。他们有一个网站门户来测试 API,并且它有效。所以我想我做错了什么。

标签: c# oauth .net-4.5 async-await


【解决方案1】:

嗯.. 真的,我会先尝试使用 WireShark 查看 HTTP 请求。例如,有可能在测试服务器上获得一些重定向和额外的初步身份验证 cookie(httpclient 将存储),而在主服务器上 - 您没有,您必须在调用该 sig-generator 之前先获得它们.查看流量非常容易,它会让您确定差异是在您这边还是在他们这边。有时,当您向 webdevs 提供包含原始数据包的日志文件时,他们会更加健谈 :)

【讨论】:

  • 我使用了 Fiddler,并将 Raw http 调用添加到问题中,它不会将其作为 POST 方法发送,这可能是问题吗?
  • 是的,肯定是这样的:)
  • 是的,谢谢,原来是POST :)
【解决方案2】:

问题是,当我创建签名时,我正在传递“POST”,但调用是“GET”,所以这解决了我的问题:

sig = oauth.GenerateSignature(URL, PublicKey, SecreteKey, "", "", "GET", oauth.GenerateTimeStamp(), oauth.GenerateNonce(), out normalizedUrl, out normalizedqueryparameters);

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式