9
在OAuth規格的部分6.1.1. Consumer Obtains a Request Token說,你必須發送一個包含以下放慢參數的請求:oauth_signature標誌是什麼?
oauth_signature:
The signature as defined in Signing Requests.
但如果oauth_signature
本身是它的一部分你怎麼能簽名的請求?我的意思是,你簽了什麼?除oauth_signature
之外的所有字段還是什麼?
例如,在他們提供獲得臨時證書下面的示例中The OAuth 1.0 Protocol:
POST /initiate HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
oauth_consumer_key="dpf43f3p2l4k3l03",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="137131200",
oauth_nonce="wIjqoS",
oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"
但是他們怎麼拿到oauth_signature
場? 什麼是他們簽署了?
對不起,新來的加密 - 所以假的解釋將不勝感激。
啊!我明白了,[第9節](http://oauth.net/core/1.0/#signing_process)提供了一個關於如何去做的明確解釋,在9.1.1中說明了'oauth_signature參數必須被排除.' – drozzy 2012-04-03 03:24:27