home iconHome / wordpress / La firma OAuth non corrisponde

La firma OAuth non corrisponde

    • vote up icon 1 vote down icon
    • translation icon
    • view icon4878 calendar icon2015-04-27

    Sto usando quanto seguenelmio wordpressper sviluppare un'applicazionebasata su oauth.

    WP-API (pluginper lagenerazione di API)

    WP API OAuth1 (server oauth)e

    Client-cli dell'API WP (libreria client oauth)

    all'URL sottostante èperil client-cli di wp https://man-sudarshann-1.c9.io/api/

    Ricevo questoerrore Lafirma OAuthnon corrisponde quandofaccio clic sulpulsante AUTHper autorizzare la richiesta. Hoprovatotutte le soluzioniper questo su Internet.manessuno ha aiutato

    lafirmageneratae inviata dal client api è 3ko8DUsUUEB4Hqaks68vGYnTjQM=

    lafirmagenerata sul lato server è 5rPsul6zplhfNvb4o+Mz11O/OyI=

    quindiil codice seguentenonfunziona 

     if ( ! hash_equals( $signature, $consumer_signature ) ) {
    return new WP_Error( 'json_oauth1_signature_mismatch', __( 'OAuth signature does not match' ), array( 'status' => 401 ) );
}

    Immagino che la console API stiagenerando unafirma sbagliata. Perfavore aiutami a risolvere questoproblema.

    wp-api
    • inserire virgolette singole attorno ai valori di $ signaturee $ consumer_signature
    • scusain realtà li ho solomessi come riferimentonon come codice.questi valori sono calcolatima algoritminei clientjavascripte lato server

4  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2015-09-07

    Stavo affrontando unproblema simile duranteiltentativo di utilizzare Client-CLI conilplug-in OAuth 1.0a,tuttavia hotrovato una soluzione qui nel repository ufficiale.

    Nelfile lib/class-wp-json-authentication-oauth1.php sulla riga 524,modificail seguente codice: 

     $base_request_uri = rawurlencode( get_home_url( null, parse_url( $_SERVER['REQUEST_URI'], PHP_URL_PATH ), 'http' ) );

    a: 

     $home_url_path = parse_url(get_home_url (null,'','http'), PHP_URL_PATH );
$request_uri_path = parse_url( $_SERVER['REQUEST_URI'], PHP_URL_PATH );
if (substr($request_uri_path, 0, strlen($home_url_path)) == $home_url_path) {
    $request_uri_path = substr($request_uri_path, strlen($home_url_path));
}
$base_request_uri = rawurlencode( get_home_url( null, $request_uri_path, 'http' ) );

    Questo dovrebbe risolvereilproblema che stai affrontando.

    • Ti dispiacerebbe approfondire comefunzionaesattamente?Cosa è cambiato?Non conosco PHPma sto riscontrando lo stessoproblema con un clientjavascript che sto scrivendoe penso cheforse latua soluzionepotrebbeesseregeneralizzata allamia app.
    • translation icon
    • calendar icon 2016-07-12

    Assicurati che la richiesta difirma siagestita correttamente: http://oauth1.wp-api.org/docs/basics/Signing.html

    Se stai utilizzando POSTMANpuoiimpostarlo su OAuth 1.0in Autorizzazionee quindi selezionare le opzioni

    • Aggiungiparametri vuoti allafirma
    • Codificafirma OAuth
    • Salvai dati dell'helper su richiesta

    Ecco untutorial dettagliato che ho scritto sull'utilizzo di OAuth 1e Postman con WordPress: https://wordpress.stackexchange.com/a/239873/51201

    • "Aggiungiparametri vuoti allafirma" hafunzionatoperme.Nonne capisco davveroilmotivo.
    • @LocPham èperché lafirma vienegenerata dagli argomenti della query,quindi,ènecessarioincludere argomenti vuotiperfar sì chegeneri correttamente lafirma
    • Hoproblemi con l'installazionee l'attivazione diplugin con wordpress 4.9.6.controlleresti questo: https://wordpress.stackexchange.com/q/300120/141031
    • translation icon
    • calendar icon 2017-02-09

    In Postmanin Autorizzazione prova a deselezionare " Aggiungiparametri all'intestazione ".

    • non sono sicuro delmotivoper cui questo è stato svalutato,hafunzionatoperme ...
    • Ha lavorato anche qui!
    • translation icon
    • calendar icon 2017-06-20

    controlla l'inoltro dibaseurl. Nelmio casoilnon-www è statoinoltrato a www.Dopo aver aggiornatoilformatobaseurl alformato www.example.com,hafunzionatoperme.