自己实现OAUTH V1的consumer端协议的几个小总结
by alex
params要排序, 对于java, 有个treemap天生支持排序, 直接把params的kv对put进去, 然后顺序遍历即可, 现在是一个网站有一个网站的标准, 名以上是OAUTH1实际上支持的五花八门。
base str的构造:
method + & + urlencode(url) + & + urlencode(querystring)
签名时候的一定要注意, consumerSecret的构造, req_token的时候, 密钥是consumerSecret + &, acc_token的时候, 密钥是consumerSecret + & + token_secret
有的需要verifyCode,有的不需要, 有的是别的名字一个原理。
对于HTTP HEADER验证方式的OAUTH1 PROVIDER要求:
header里增加Authorization字段, 该字段对应的值为:
OAuth realm="http://xxxxxx/", a="a", b="b"
类似如此, 注意是要双引号的,对于querystring方式的,不解释。
对于oauth_callback这个参数, 先做urlencode, 然后往参数列表加,对于某些平台, 提交过去后这个参数基本上是两遍urlencode。当然具体情况具体对待。
另外, Content-Type:application/x-www-form-urlencoded
加个Accept-Encoding, UTF-8, 有平台根据这个决定返回的编码。有平台根据私有参数, 还有平台压根不给你指定的机会直接UTF-8返回。
各种情况都要考虑到。