Question

У меня есть API (работающий на молнии), где я использую двухсторонний протокол oauth для предоставления доступа клиентам.Я написал простой Java-клиент (с помощью oauth-signpost) для подключения к API, и соединение установилось успешно.

Я бы хотел установить api за http-сервером apache.Http-сервер apache настроен для пересылки запроса в api.

Работает:

(без oauth) Клиент ---> HTTP-сервер Apache -> Jetty

(с oauth) Клиент ---> Jetty

Не работает следующее:

(с oauth) Клиент ---> HTTP-сервер Apache ---> Jetty

Я получаю следующее сообщение об ошибке

"Недопустимая подпись для метода подписи HMAC-SHA1"

Кто-нибудь из вас сталкивался с этой проблемой?Можно ли подписать запрос, но без имени хоста и порта?

Спасибо.

Mark S. · Answer 1 · 16 августа 2011

У меня была похожая проблема. Проблема, которую я обнаружил, состояла в том, что подпись OAuth и блок заголовка OAuth должны иметь URL-адрес Jetty, а не URL-адрес Apache.

Мне пришлось изменить свой код, чтобы передать два URL. URL-адрес, на который я отправлял запрос (Apache), и URL-адрес ресурса в конечной системе (Jetty URL).

Двусторонняя авторизация с http-сервером apache

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Двусторонняя авторизация с http-сервером apache

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы