如何解决提供消费者密钥和共享密钥,然后将其用于身份验证
我正在与一个应用程序(客户端)集成,该应用程序(客户端)希望我的应用程序(提供商)共享一个使用者密钥和共享密钥。
当客户端启动到提供者时,它会发送 OAuth 表单参数,例如
- oauth_consumer_key(我提供的)
- oauth_signature_method (HMAC-SHA1)
- oauth_timestamp
- oauth_version (1.0)
- oauth_signature
我认为我需要做的是使用提供给客户端的 HMAC-SHA1 生成共享密钥。然后,根据客户端的请求,我使用 oauth_signature 来验证此请求是否合法。
为了测试,我去了 https://www.liavaag.org/English/SHA-Generator/HMAC/ 并使用
生成了一个结果- 输入 = 测试输入
- 密钥 = 密钥
结果是 818dfee818d3b45473a1d17133478c69479517cf
我使用 https://github.com/davemateer/oauth_1_utility_netcore/blob/master/OAuth1Utilities.cs 尝试了不同的变体来尝试验证发送的内容,但我真的只是在黑暗中拍摄。
虽然我使用 .netcore,但我主要是想了解这里的预期。如果您有一个使用 .net 的示例,那就太好了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
