使用LTI的OAuth无效签名

Question

我试图使用LTI集成一个LMS (画布)与我的第三方学习工具。作为过程的一部分，我接受通过画布发送给我的请求变量：

Array ( [oauth_consumer_key] => key
        [oauth_nonce] => s78gkWprnVJ6qp2UaCaEZ39WoYm91yOztiCBRhDx7s
        [oauth_signature] => l82UMpiOt62vTd7Eu4GzyVVxYk0=
        [oauth_signature_method] => HMAC-SHA1
        [oauth_timestamp] => 1367072335 [oauth_version] => 1.0 )

并通过头将它们发送到我的"request_token.php“脚本(摘自谷歌的oAuth代码)。结果是无效签名。不过，我已经在本地测试了代码，当不从我的LMS中提取信息时，它似乎工作得很好。我已经将var_dumped OAuthRequest对象作为进一步的指示，表明OAuthRequest实际上使用的是正确的变量。

OAuthRequest Object
( [parameters:protected] =>
Array ( [oauth_consumer_key] => key
        [oauth_nonce] => s78gkWprnVJ6qp2UaCaEZ39WoYm91yOztiCBRhDx7s
        [oauth_signature] => l82UMpiOt62vTd7Eu4GzyVVxYk0=
        [oauth_signature_method] => HMAC-SHA1
        [oauth_timestamp] => 1367072335 [oauth_version] => 1.0 )
        [http_method:protected] => GET
        [http_url:protected] => http://www.itsmorethanatextbook.com:80/oauth/example/request_token.php?oauth_consumer_key=key&oauth_nonce=s78gkWprnVJ6qp2UaCaEZ39WoYm91yOztiCBRhDx7s&oauth_signature=l82UMpiOt62vTd7Eu4GzyVVxYk0=&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1367072335&oauth_version=1.0
        [base_string] => GET&http%3A%2F%2Fwww.itsmorethanatextbook.com%2Foauth%2Fexample%2Frequest_token.php&oauth_consumer_key%3Dkey%26oauth_nonce%3Ds78gkWprnVJ6qp2UaCaEZ39WoYm91yOztiCBRhDx7s%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1367072335%26oauth_version%3D1.0 )

是否还需要对LTI变量采取一些额外的步骤来使其工作呢？(我试着对它们进行编码，但没有结果)

Answer 1

我建议重新检查你在画布网站上的LTI安装。

我以前也有过类似的情况，是来自错误的公开密钥url。