我遵循此处提供的指南,以便通过OAuth协议永久访问Withings帐户。一切都很完美,直到第二步的最后一部分:
授权此令牌:
…然后用户通过点击"允许"按钮,他将被重定向到您设置的回调url在这个步骤的开始。。。
但是,当用户点击允许时,我不会被重定向到我的回调url。相反,我被引导到一个带有oauth_token和oauth_verifier的"授予访问权限"Withings页面。
请帮忙?
他们的例子如下:
> https://oauth.withings.com/account/authorize?
> oauth_callback=http%3A%2F%2Fexample.com%2Fget_access_token
> &oauth_consumer_key=c331c571585e7c518c78656f41582e96fc1c2b926cf77648223dd76424b52b
> &oauth_nonce=369f9ceb2f285ac637c9a7e9e98019bd
> &oauth_signature=OR9J9iEl%2F2yGOXP2wk5c2%2BWtYvU%3D
> &oauth_signature_method=HMAC-SHA1
> &oauth_timestamp=1311778988
> &oauth_token=5bb105d2292ff43ec9c0f633fee9033045ed4643e9871b80ce586dc1bf945
> &oauth_version=1.0
而我的电话看起来是这样的:
> https://oauth.withings.com/account/authorize?
> oauth_callback=http%3A%2F%2Fmysite.com
> &oauth_consumer_key=myConsumerKey
> &oauth_nonce=1234
> &oauth_signature=6mQ5iICsxxJyunjrGlZLMFNbUQA%3D
> &oauth_signature_method=HMAC-SHA1
> &oauth_timestamp=1376934855
> &oauth_token=myOauthToken
> &oauth_version=1.0
这是我的php代码:
$callback_uri = rawurlencode("http://www.mysite.com");
$authorization_uri =
"https://oauth.withings.com/account/authorize?" .
'oauth_callback=' . $callback_uri .
'&oauth_consumer_key=' . $oauth_params['oauth_consumer_key'] .
'&oauth_nonce=' . $oauth_params['oauth_nonce'] .
'&oauth_signature=' . rawurlencode($oauth_signature) .
'&oauth_signature_method=' . $oauth_params['oauth_signature_method'] .
'&oauth_timestamp=' . $oauth_params['oauth_timestamp'] .
'&' . $token .
'&oauth_version=' . $oauth_params['oauth_version'];
header("Location: " . $authorization_uri);
哇。。。好的,我终于拿到这个了。我花了一段时间才弄明白。
显然,回调url必须在请求令牌步骤(步骤1)提供,而不是在授权步骤(步骤2)提供。所以上面的一切都是正确的。