通过 Magento OAuth API,我成功获得了 access_token 和 access_token_secret。 获取这些的调用需要有效的签名。由于我使用的是 plainOAuth 库并且我能够签署有效的授权请求,因此我怀疑该库不是问题所在。
问题: 一旦我使用令牌和消费者令牌进行 REST 调用“test.magentohost.com/api/rest/products”,我就会得到响应无效签名。该签名是通过库使用消费者/访问令牌秘密进行签名的,并且(我认为)所有参数都在标头中。 我希望任何人都能看到我标题中的错误,这让我发疯!
这是我的“授权”标题。
oauth_realm="",
oauth_timestamp="1340011522",
oauth_nonce="ff5c167677069d9770d5cfc1dba12e0fc1d924f9",
oauth_signature_method="HMAC-SHA1",
oauth_consumer_key="ic88q1nq0iitd9tmowz6bs3dzg2d07ng",
oauth_version="1.0",
oauth_token="uye05e0pb0f8dap1ovglecxoq6ziee35",
oauth_signature="G%2Frl7S%2Bw57pjCk8xk1DMpOLkjxI%3D"
我认为 Magento Core 内部存在错误。我刚刚在这里提交了一份错误报告:http://www.magentocommerce.com/bug-tracking/issue?issue=14307(不幸的是,您必须登录 magento 网站才能看到它)。
基本上,它们在计算服务器签名时包含客户端签名,然后比较两者,但总是失败。
请告诉我你是如何解决这个问题的?
我遇到了这个问题,在执行这些步骤后我得到了工作版本。但在此之前,示例请求令牌签名
POST&http%3A%2F%2Fmagento.test.com%2Foauth%2Ftoken%2Frequest%2F&oauth_consumer_key%3Duaa3romggcur5yrjjm85ydiunfxfyuxx%26oauth_nonce%3D1479663271%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1479663271%26oauth_version%3D1.0
所有参数必须按字母顺序排序,并且必须使用 urlencode 等函数对字符进行转义:
http%3A%2F%2Fmagento.test.com%2Foauth%2Ftoken%2Frequest%2F
http://magento.test.com/oauth/token/request
oauth_consumer_key%3Duaa3romggcur5yrjjm85ydiunfxfyuxx%26oauth_nonce%3D1479663271%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1479663271%26oauth_version%3D1.0
oauth_consumer_key=uaa3romggcur5yrjjm85ydiunfxfyuxx&oauth_nonce=1479663271&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1479663271&oauth_version=1.0