我正在尝试生成HMAC-SHA1签名,以从Tumblr API请求访问令牌和令牌机密。我在PHP中使用hmac_hash()函数,我的理解是该算法应该在签名的末尾生成一个"="作为填充,但该函数返回给我的签名从未有过填充,我想这就是为什么我不断收到来自汤博乐的以下消息:"oauth_signature与预期值不匹配"。我已经尝试使用几个在线签名生成器来测试这一点,有些生成填充有些人没有,所以在这一点上我有点困惑。
这是我的代码:
$params = array(
'oauth_callback' => $callback,
'oauth_consumer_key' => $consumer_key,
'oauth_nonce' => $oauth_nonce,
'oauth_ver' => $oauth_ver,
'oauth_signature_method' => $signature_method,
'oauth_timestamp' => $time
);
ksort($params);
//--------------- build param string
$params;
end($params); // move the internal pointer to the end of the array
$lastkey = key($params);
ksort($params);
$param_string;
foreach($params as $k=>$v) {
$param_string .= rawurlencode(utf8_encode($k))."=".rawurlencode(utf8_encode($v));
if($k != $lastkey) {
$param_string .= "&";
}
};
// --------------- build signature base string
$base_string;
$base_string .= rawurlencode(utf8_encode($http_method))."&";
$base_string .= rawurlencode(utf8_encode($url))."&";
$base_string .= rawurlencode(utf8_encode($param_string));
//------------------ build signing key
$signing_key;
$signing_key .= rawurlencode(utf8_encode($consumer_secret))."&";
//------------------ build the signature
$signature;
$signature = hash_hmac("sha1", $base_string, $signing_key);
我需要更改:$signature=hash_hmac("sha1",$base_string,$signing_key);
对此:$signature=base64_encode(hash_hmac("sha1",$base_string,$signing_key,true));