Реализация PL / SQL OpenID + OAuth - 400 - неверный запрос

Question

Я пытаюсь реализовать (OpenId + OAuth) гибридный протокол с использованием PL / SQL. Я успешно установил OpenID Authentication с помощью Google для моего сайта http://example.com, где пользователь направляется в учетные записи Google для аутентификации. После успешной аутентификации пользователь перенаправляется обратно на example.com с прикрепленным OAuthRequestToken. Затем я пытаюсь обменять этот токен с OAuthAccessToken для доступа к различным службам Google. OAutheRequestToken, который я получаю после гибридной (OpenID + OAuth) аутентификации, выглядит следующим образом:

oauth_token = 4/AR17dDMb4xHG3L4WFYLIzkhCj0c7

oauth_base_string, которое я получаю, выглядит следующим образом:

oauth_base_string = GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetAccessToken&oauth_consumer_key%3Dexample.com%26oauth_nonce%3D56575A5754587057576E6C77576B78695757354F%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1308046070%26oauth_version%3D1.0%26oauth_token%3D4%2FAR17dDMb4xHG3L4WFYLIzkhCj0c7

Затем я помещаю запрос на обмен этого oauth_token (OAuthRequestToken) с OAuthAccessToken в самой строке запроса как:

https://www.google.com/accounts/OAuthGetAccessToken?oauth_consumer_key=example.com&oauth_token=4/AR17dDMb4xHG3L4WFYLIzkhCj0c7&oauth_signature_method=HMAC-SHA1&oauth_signature=RpqSLGp5nIGvL8W4vmC8inUfBFQ%3D&oauth_timestamp=1308046070&oauth_nonce=56575A5754587057576E6C77576B78695757354F&oauth_version=1.0

Это приводит к 400 - Плохой запрос.

Я пытался найти что-то похожее, но все равно не повезло. Это сообщение из Stack Overflow посвящено аналогичной проблеме. Это говорит

...% может быть проблема с выходом

, что немного сбивает с толку.

Нужно ли нам дважды вводить в запросе urlencode oauth_signature param?

Я использую следующий код для генерации oauth_signature:

oauth_sig_mac := DBMS_CRYPTO.mac (UTL_I18N.string_to_raw
 (oauth_base_string,
 'AL32UTF8'),DBMS_CRYPTO.hmac_sh1,
 UTL_I18N.string_to_raw (oauth_key,
 'AL32UTF8'));

 oauth_signature := UTL_RAW.cast_to_varchar2(UTL_ENCODE.base64_encode
 (oauth_sig_mac));

Здесь:

oauth_key := urlencode('oauth-consumer-secret-key') || '&';

Любая помощь очень ценится.

Answer 1

Я рекомендую использовать https://runscope.com для проверки вашего API.Это здорово.

Я звоню в Zero api, используя oauth 1.0, поэтому я не уверен, что это просто конечная точка, которая отличается, но есть пара вещей, которые вы можете проверить:

Кодировкаoauth-токен, который вы получаете из предыдущего запроса, так что этот символ '/' закодирован в ASCII.

И, проверьте ваш API через runsccope, чтобы проверить вашу метку времени, если к старому или новому это вызовет неверный запрос.

Ps неправильный запрос - лучшая ошибка, чем у 401-й авторизованной, так что ваш почти там