В разделе 6.1.1.Потребитель получает маркер запроса спецификации OAuth говорит, что вы должны отправить запрос, который содержит следующий параметр:
oauth_signature:
The signature as defined in Signing Requests.
Но как вы можете подписать запрос, если сам oauth_signature
является частьюЭто?Я имею в виду, "что" вы подписываете?Все поля кроме oauth_signature
или как?
Например, в Протоколе OAuth 1.0 они предоставляют следующий пример получения временных учетных данных:
POST /initiate HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
oauth_consumer_key="dpf43f3p2l4k3l03",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="137131200",
oauth_nonce="wIjqoS",
oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
Но как они получили oauth_signature
поле? Что было, что они подписали ?
Извините, новичок в криптографии - так что фиктивное объяснение будет оценено.