Oauth HMAC-SHA1身份验证可从Yahoo！联系API - Oauth HMAC-SHA1 authentication to get contacts from Yahoo! Contacts API

Oauth HMAC-SHA1 authentication to get contacts from Yahoo! Contacts API

可能重复：
使用雅虎联系人API 获取联系人

我正在开发一个从用户那里获取雅虎联系人的系统。我已经完成了从http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html我已经获得了访问令牌和令牌机密。

我在使用HMAC-SHA1算法签名时遇到问题，我遵循了以下步骤http://developer.yahoo.com/oauth/guide/oauth-signing.html生成签名密钥，但当我向给定用户请求联系人时，我会收到错误：

<yahoo:error xmlns:yahoo='http://yahooapis.com/v1/base.rng'
    xml:lang='en-US'>
    <yahoo:description>Please provide valid credentials. OAuth oauth_problem="signature_invalid", realm="yahooapis.com"</yahoo:description>
</yahoo:error>

这是我负责生成签名密钥的代码：

$s =  'oauth_consumer_key='.rawurlencode($yahoo_consumer_key).'&';
$s .= 'oauth_nonce='.rawurlencode(uniqid()).'&';
$s .= 'oauth_signature_method='.rawurlencode('HMAC-SHA1').'&';
$s .= 'oauth_timestamp='.rawurlencode(time()).'&';
$s .= 'oauth_token='.rawurlencode($ouathToken).'&';
$s .= 'oauth_version='.rawurlencode('1.0').'&';
$s .= 'realm='.rawurlencode('yahooapis.com');
$baseString ='GET&'.rawurlencode('http://social.yahooapis.com/v1/user/'.$guid.'/contacts').'&'.rawurlencode($s);
$signingKey = rawurlencode($yahoo_consumer_secret).'&'.rawurlencode($ouathTokenSecret);
$signature = urlencode(base64_encode(hash_hmac('sha1', $baseString, $signingKey, true)));
curl_setopt_array($ch, array(
            CURLOPT_RETURNTRANSFER => true,
            CURLOPT_FOLLOWLOCATION => TRUE,
            CURLOPT_SSL_VERIFYPEER => false,
            CURLOPT_SSL_VERIFYHOST => 0,
            CURLOPT_HTTPGET => true,
            CURLOPT_POST       => false,
            CURLOPT_URL => 'http://social.yahooapis.com/v1/user/'.$guid.'/contacts'.    
                                  '?realm=yahooapis.com'.
                                  '&oauth_consumer_key='.$yahoo_consumer_key.
                                  '&oauth_nonce='.uniqid().
                                  '&oauth_signature_method=HMAC-SHA1'.
                                  '&oauth_timestamp='.time().
                                  '&oauth_token='.$ouathToken.
                                  '&oauth_version=1.0'.
                                  '&oauth_signature='.$signature
        ));
$result = curl_exec($ch);

有人能告诉我哪里出了错吗？我没有正确生成签名密钥吗？

谢谢。

看起来您在某些地方使用了urlencode，而不是在整个地方使用rawurlencode——它将使用"+"而不是"%20"之类的东西作为空格。Yahoo文档(在这方面不是很好(显示了使用rawurlencode而不是urlencode的"规范化"Header/URL字符串。除了编码请求的方式之外，它看起来还不错。

*编辑：我混淆了rawurlencode和urlencode。Rawllencode使用了OAuth所要求的RFC 3986：http://oauth.net/core/1.0/#encoding_parameters

您还对%s进行了双重编码！不要这样做-当创建%s时，根本不要使用rawurlencode，而不是在构建$baseString时对其进行编码，或者在创建%s时在顶部对其进行URL编码，但不要在$baseString中对其进行第二次编码。