Я использую (OpenId + OAuth) гибридный протокол.
После того, как я перенаправил пользователя на "https://www.google.com/accounts/o8/ud" со всеми параметрами расширения openid и oauth, пользователь сможет увидеть экран входа в систему и службы, к которым мне нужно получить доступ. При успешном входе в систему я получаю следующий ответ:
http://muUrl.com/...&openid.ns.ext2=http://specs.openid.net/extensions/oauth/1.0&openid.ext2.scope=http://docs.google.com/feeds/&openid.ext2.request_token=4/8GCHDIvtxhbg8gVkfYro7QIFakoB
Я понимаю, что пользователь правильно вошел в систему, а текст, выделенный жирным шрифтом, является авторизованным токеном. Затем я делаю вызов для получения токена доступа со всеми параметрами , кроме oauth_verifier , поскольку он недоступен в гибридном режиме. Я подписываю базовую строку, используя HMAC-SHA1 с ключом как «consumersecret &» (секрет токена пока недоступен)
Я получил 400 неверных запросов с недействительной подписью. Любая помощь или предложение высоко ценится для решения этой проблемы.