首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 开发语言 > 编程 >

自个儿实现OAUTH V1的consumer端协议的几个小总结

2012-10-28 
自己实现OAUTH V1的consumer端协议的几个小总结by alexparams要排序, 对于java, 有个treemap天生支持排序,

自己实现OAUTH V1的consumer端协议的几个小总结
by alex

params要排序, 对于java, 有个treemap天生支持排序, 直接把params的kv对put进去, 然后顺序遍历即可, 现在是一个网站有一个网站的标准, 名以上是OAUTH1实际上支持的五花八门。

base str的构造:

method + & + urlencode(url) + & + urlencode(querystring)

签名时候的一定要注意, consumerSecret的构造, req_token的时候, 密钥是consumerSecret + &, acc_token的时候, 密钥是consumerSecret + & + token_secret

有的需要verifyCode,有的不需要, 有的是别的名字一个原理。

对于HTTP HEADER验证方式的OAUTH1 PROVIDER要求:

header里增加Authorization字段, 该字段对应的值为:

OAuth realm="http://xxxxxx/", a="a", b="b"

类似如此, 注意是要双引号的,对于querystring方式的,不解释。

对于oauth_callback这个参数, 先做urlencode, 然后往参数列表加,对于某些平台, 提交过去后这个参数基本上是两遍urlencode。当然具体情况具体对待。

另外, Content-Type:application/x-www-form-urlencoded
加个Accept-Encoding, UTF-8, 有平台根据这个决定返回的编码。有平台根据私有参数, 还有平台压根不给你指定的机会直接UTF-8返回。

各种情况都要考虑到。

热点排行