Trong phần 6.1.1. Consumer Obtains a Request Token của OAuth Spec nói rằng bạn phải gửi một yêu cầu có chứa paramter sau:"Dấu hiệu oauth_signature" có nghĩa là gì?
oauth_signature:
The signature as defined in Signing Requests.
Nhưng làm thế nào bạn có thể đăng yêu cầu nếu oauth_signature
chính nó là một phần của nó? Ý tôi là, "những gì" bạn đăng nhập? Tất cả các trường ngoại trừ oauth_signature
hoặc gì?
Ví dụ, trong The OAuth 1.0 Protocol họ cung cấp các ví dụ sau đây của việc thu thập các chứng chỉ tạm thời:
POST /initiate HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
oauth_consumer_key="dpf43f3p2l4k3l03",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="137131200",
oauth_nonce="wIjqoS",
oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
Nhưng làm thế nào họ nhận được lĩnh vực oauth_signature
? Điều gì là họ đã ký?
Xin lỗi, mật khẩu mới - vì vậy giải thích giả sẽ được đánh giá cao.
Aah! Tôi thấy, [Phần 9] (http://oauth.net/core/1.0/#signing_process) cung cấp giải thích rõ ràng về cách thực hiện, nêu rõ trong 9.1.1 rằng 'Tham số oauth_signature PHẢI được loại trừ.' – drozzy