关于Oauth1.0认证及认证后调用API的方法

假设已经拿到以下 consumer_key:

{
        'consumer_key':  '79a7578ce6cf4a6fa27dbf30c6324df4',
        'consumer_secret': 'c7ed87c12e784e48983e3bcdc6889dad'
}

并且拿到用户的授权,得到以下 oauth_token:

{
        'oauth_token':'fa361a4a1dfc4a739869020e586582f9',
        'oauth_token_secret':'0183ce137e4d4170b2ac19d3a9fda677'
}

假设服务器地址为 openapi.kuaipan.cn,现在需要向 http://openapi.kuaipan.cn/1/fileops/create_folder 用GET方法发出请求,请求参数 (parameters) 如下:

{
        'oauth_version': '1.0', 
        'oauth_token': 'fa361a4a1dfc4a739869020e586582f9', 
        'oauth_signature_method': 'HMAC-SHA1', 
        'oauth_nonce': '58456623', 
        'oauth_timestamp': 1328881571, 
        'oauth_consumer_key': '79a7578ce6cf4a6fa27dbf30c6324df4', 
        'path': '/[email protected]', 
        'root': 'kuaipan'
}

首先计算字符基串 (base string),参考算法(伪代码)可以为:

http_method + "&" +
url_encode( base_uri ) + "&" +
url_encode(
        “&”.join(
                sort( [url_encode ( k ) + "=" +url_encode ( v ) for k, v in paramesters.items() ]
        )
)

注意点:

  1. http_method只能为大写,本例子中是GET;
  2. base_uri是不包括 "?" 号和其右边的query参数的uri,本例中是http://openapi.kuaipan.cn/1/fileops/create_folder ,传输协议,主机地址必须用小写,请不要包含端口号,请求路径也是大小写区分;
  3. 参数(parameters)按照其参数名的字典序排序,本例子的顺序是[oauth_consumer_key, oauth_nonce, oauth_signature_method, oauth_timestamp, oauth_token, oauth_version, path, root];
  4. urlencode编码的字符需要用utf8转编码,16进制部分需要大写,如等号”=”是%3D而不是%3d;
  5. urlencode规则:只有字母数字和[.-_~](红色部分,不包括方括号)不用encode,其他字符都需要,例如urlencode(".-_~+*")=".-_~%20%2B%2A"

这样我们根据算法生成字符基串如下(注意蓝色部分是%2540而不是%40):

GET&http%3A%2F%2Fopenapi.kuaipan.cn%2F1%2Ffileops%2Fcreate_folder&oauth_consumer_key%3D79a7578ce6cf4a6fa27
dbf30c6324df4%26oauth_nonce%3D58456623%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1328881571
%26oauth_token%3Dfa361a4a1dfc4a739869020e586582f9%26oauth_version%3D1.0%26path%3D%252Ftest%2540kingsoft.com
%26root%3Dkuaipan

然后生成签名加密的密钥(记得有个&),注意假如没有oauth_token的话,蓝色部分是不用包含的:

c7ed87c12e784e48983e3bcdc6889dad&0183ce137e4d4170b2ac19d3a9fda677

假如没有oauth_token的话,密钥为 c7ed87c12e784e48983e3bcdc6889dad&,在本例子中,有oauth_token。

使用密钥通过HMAC-SHA1算法签名字符基串,生成签名(先生成数字签名,然后再用base64 encode):

pa7Fuh9GQnsPc+Lcn+Qu6G7LVEU=

最后把urlencode后的签名作为oauth_signature的值,向连接发出请求:

curl –k 
"http://openapi.kuaipan.cn/1/fileops/create_folder?oauth_version=1.0&oauth_signature=pa7Fuh9GQnsPc%2BLcn
%2BQu6G7LVEU%3D&oauth_token=fa361a4a1dfc4a739869020e586582f9&oauth_signature_method=HMAC-SHA1&oauth_nonc
e=58456623&oauth_timestamp=1328881571&path=%2Ftest%40kingsoft.com&oauth_consumer_key=79a7578ce6cf4a6fa27
dbf30c6324df4&root=kuaipan"

你可能感兴趣的:(iOS觉悟路线)