OAuth错误:签名验证失败

Question

我有我的Oauth提供程序，它是使用Oauth php库用php编写的。

我正在制作一个phonegap应用程序，在我的服务器上使用jsOauth库链接使用Oauth服务，我正在遵循本教程中提供的步骤

但是，在请求access_token与接收到的请求令牌交换时，我从服务器处得到了错误。

签名验证失败:签名验证失败(签名基字符串为"GET&http%3A%2F%2Fapi.amishra.abc-dev.com%2Foauth%2Faccess_token.php&oauth_callback%3Dhttp%253A%252F%252Fwww.cd.com%26oauth_consumer_key%3Dab17b706d7320aa3607c8a774954eb495f7cccb3338a1f44ad4396c5a9ff69db%26oauth_nonce%3D5B702F7E46305E3B%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1343032505%26oauth_token%3D1ca90d9a8039ebe04e1c25eec852137b0500d0c4f%26oauth_version%3D1.0"). )

如何修复此错误？

Answer 1

您似乎没有发送您应该在授权步骤中收到的oauth_verifier参数。也就是说，当用户授权应用程序后调用回调时。这适用于最新的OAuth 1.0a规范，在https://www.rfc-editor.org/rfc/rfc5849#section-2.2中。

另外，不需要在访问令牌请求上发送oauth_callback参数，这只是请求令牌步骤中所需要的。