Я создаю REST-ful API и хочу реализовать двухстороннюю аутентификацию с OAuth.Я чувствую, что хорошо разбираюсь в основах, то есть в создании oauth_signature на основе параметров запроса, как указано здесь http://oauth.net/core/1.0/#rfc.section.9.1.1, и использовании одноразового номера и отметки времени.
Однако, если вы делаетеPOST и содержимое тела - это XML, который содержит ваши параметры, что является наилучшей практикой для их кодирования в вашу oauth_signature.
Например, если у меня есть конечная точка http://burger.me/order/ с принятым методом POSTи тело содержимого выглядит следующим образом: -
<order>
<item name="Big Mac" count="1" />
<item name="Whopper" count="2" />
<item name="Zinger Tower" count="1" />
</order>
Как это влияет на конструкцию oauth_signature?Я просто добавляю всю строку XML или игнорирую ее?Я не уверен в приемлемой наилучшей практике в этом примере.