[請益] OAuth的認證header

看板Soft_Job (軟體人)作者erspicu (.)時間12年前 (2013/10/02 23:15)推噓4(4推 0噓 2→)

留言6則, 2人參與討論串1/1

可以看看 http://dl.dropboxusercontent.com/u/61164954/jwplayer/demo.htm 會動到這個主要還是pixnet官方提供的轉匯機制轉匯無名失敗... 後來看到 pixnet 有提供 api 想說乾脆自己來了 pixnet使用的是OAuth認證方式官方文件都寫的不清不楚很多撇步得自己靠經驗猜花了一點時間摸一OAuth機制寫了一個C#的批次轉匯軟體目前成功把相簿轉入到PIXNET 接著是blog的文章但是目前發生的問題是說 pixnet 的認證把 blog發文的key value("body"="blog內文")內容一起加入到 oauth_signature 計算內,這樣就變成 http header 的 Authorization 超長 server會報說 request 的 header size 超過上限結果發文失敗 (內文長度大概4000字元的OK) 這個問題到底是出在於我是否缺略什麼規則 ( ex.多少長度以上的key value不加入計算oauth_signature內) 還是根本就是 pixnet api 的設計缺陷 ? 怎麼會把內文body一起加入計算...真誇張... 想問有撰寫過OAuth認證相關設計的人有沒有什麼想法或是建議否 ? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.70.105.149

推

qwer820404

10/02 23:30, , 1^F

10/02 23:30, 1^F

PLURK 不會太有內文過長的問題 youtube也不會把上傳的影片binrary檔加入計算... 覺得應該是pixnet api設計漏洞去跟客服反應一下好了 ※ 編輯: erspicu 來自: 61.70.105.149 (10/02 23:41)

推

qwer820404

10/03 00:29, , 2^F

10/03 00:29, 2^F

推

qwer820404

10/03 00:36, , 3^F

10/03 00:36, 3^F

→

joetsai

10/03 00:36, , 4^F

10/03 00:36, 4^F

推

qwer820404

10/03 00:41, , 5^F

10/03 00:41, 5^F

→

qwer820404

10/03 00:41, , 6^F

10/03 00:41, 6^F

拍謝拍謝我太白癡了 Authorization 的 header 只需要放幾個特定 key value就夠了... 並不像是basestring須要把所有key value納入.. 認證header有下面幾個key value就夠瞜.... oauth_version,oauth_nonce,oauth_timestamp,oauth_consumer_key, oauth_token,oauth_signature_method,oauth_signature 所以不會有header太長的問題 blog發文的body內容根本不該一併被帶去認證header 跟basestring搞混了... ※ 編輯: erspicu 來自: 61.70.105.149 (10/03 01:52)

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 erspicu 的文章

文章代碼(AID): #1IJ3YSM0 (Soft_Job)