正如标题所说,我在为OAuth 1.0a受保护的文件发出签名HTTP请求时遇到了麻烦。我试图使用file_get_contents方法的请求,并希望通过使用stream_context_create()方法添加授权头。(下面的源代码里)
$url = "https://rest.immobilienscout24.de/restapi/api/offer/v1.0/user/me/realestate";
$context = stream_context_create(array(
'http' => array(
'header' => "Authorization: OAuth
oauth_consumer_key = '"MY_KEY'”,
oauth_token = '"MY_TOKEN'"
oauth_signature_method= '"HMAC-SHA1'",
oauth_timestamp='"TIMESTAMP'",
oauth_nonce='"MY_NONCE'",
oauth_signature='"MY_SIGNATURE'""
)
));
$data = file_get_contents($url, false, $context);
请求应该是这样的
GET /api/file HTTP/1.1 Host: example.com
Authorization: OAuth oauth_consumer_key="KEY",
oauth_token="TOKEN",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="TIMESTAMP",
oauth_nonce="NONCE",
oauth_signature="SIGNATURE"
问题:我总是得到以下错误:打开流失败:HTTP请求失败!HTTP/1.1 401 XX行未授权。我做错了什么?它在创建标题吗?我知道curl也可以做到这一点,但我对curl没有任何知识和经验。
谢谢你的帮助!
根据OAuth 1.0a规范
OAuth协议参数在授权头中按如下方式发送:
参数名和值按参数编码方式进行编码。
对于每个参数,名称后面紧跟着一个'='字符(ASCII码61),一个'"'字符(ASCII码34),参数值(可以为空)和另一个'"'字符(ASCII码34)。
- 参数由逗号字符(ASCII码44)和可选的线性空白分隔。
每个[RFC2617]
OPTIONAL realm参数是根据[RFC2617], section 1.2添加和解释的。
一个问题是,你插入'n (LF)字符到你的头字符串,这是不允许的,根据RFC2617。在你的oauth_token之后,你似乎也少了一个逗号。也不清楚你是否正确地编码了你的参数。
我认为避免犯这些错误的更简单的方法可能是使用http_build_query和传递PHP_QUERY_RFC3986作为enc_type参数以符合RFC3986,这是OAuth 1.0a所遵循的状态,或者您可以将参数设置在单独的数组和array_map中自己编码。
$params = [
"realm" => $realm, /* optional */
"oauth_consumer_key" => $key,
"oauth_token" => $token,
"oauth_signature_method" => $sigmeth,
"oauth_timestamp" => $timestamp,
"oauth_nonce" => $nonce,
"oauth_signature" => $sig,
];
/* This will give you the proper encoded string to include in your Authorization header */
$params = http_build_query($params, null, ',', PHP_QUERY_RFC3986);
$opts = ["http" => ["header" => "Authorization: OAuth " . $params]];
$context = stream_context_create($opts);
$data = file_get_contents($url, false, $context);
http_build_query不会引用参数。rawurlencode将与RFC3986兼容,这将有助于保持您的值正确编码。