我正在尝试使用 2-legged oauth 身份验证来调用 bitbucket 的 api。
I call
https://bitbucket.org/!api/1.0/oauth/request_token
使用我的 oauth 秘密和密钥并获取以下内容:
oauth_token_secret=<token_secret>&oauth_token=<token>&oauth_callback_confirmed=true
我如何使用它来调用api函数,例如
https://bitbucket.org/api/1.0/user
收到访问令牌和密钥后,当您发送请求时,添加一个(授权)标头,如下所示:
Authorization: OAuth oauth_consumer_key="<YourKey>",oauth_signature_method="HMAC-SHA1",oauth_timestamp="<TIMESTAMP>",oauth_nonce="2694561796",oauth_version="1.0",oauth_signature="<Signature>"
where,
TIMESTAMP= 当前纪元(毫秒)
oauth_nonce 随机数
重要的是oauth_signature
阅读此处了解如何生成,
Oauth 1.0 签名 https://www.rfc-editor.org/rfc/rfc5849#section-3.4
在发送请求之前必须预先计算签名。这样就可以了。
要测试它,您可以在这里尝试,Apigee Bitbucket API 控制台 http://restbrowser.bitbucket.org/
PS:奇怪的是 Bit Bucket 使用以其漏洞而闻名的 OAuth 1.0。
会话固定攻击 http://hueniverse.com/2009/04/explaining-the-oauth-session-fixation-attack/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)