获取访问令牌时,签名LinkedIn Oauth无效
Invalid Signature LinkedIn Oauth while getting access token
我正在努力将LinkedIn OAuth添加到我创建的Phonegap应用程序中,该应用程序允许用户自动发布到他们的LinkedIn公共档案中。我似乎在通过Childbrowser插件从LinkedIn REST API检索访问令牌时遇到了问题。为了签署我的REST API调用,我正在使用javascript中的OauthSimple插件。
当我将签名的POST发送到REST API时,我收到一个401未授权错误。它规定我有一个无效的签名,我一辈子都无法弄清楚哪里出了问题。
这是我请求访问令牌时从LinkedIn收到的json响应:
{"readyState":4,
"responseText":"oauth_problem=signature_invalid&
oauth_problem_advice=com.linkedin.security.auth.pub.LoginDeniedInvalidAuthTokenException%20
while%20obtaining%20request%20token%20for%20%3APOST%26
https%253A%252F%252Fapi.linkedin.com%252Fuas%252Foauth%252F
accessToken%26
oauth_consumer_key%253Dkivazo8r4xr3%2526
oauth_nonce%253D6ruTZ%2526
oauth_signature_method%253DHMAC-SHA1%2526
oauth_timestamp%253D1360525594%2526
oauth_token%253D0011aab8-0cf0-4555-ba44-304b34e4b636%2526
oauth_verifier%253D32140%2526
oauth_version%253D1.0,
"status":401,
"statusText":"Unauthorized"}
如果你想看看我的javascript,下面是我的函数:
function parametersFromUrl(url) {
var result = {};
//Remove everything up to where the parameters start. could be after # or after ?
url = url.substr(url.indexOf('?') + 1).substr(url.indexOf('#') + 1)
//Replace html escape characters
url = url.replace(/%23/g, '#').replace(/%26/g, '&').replace(/%3D/g, '=');
var parameters = url.split('&');
for(var i = 0; i < parameters.length; i++) {
var parameter = parameters[i].split('=');
result[parameter[0]] = parameter[1];
}
return result;
}
/* -- Linkedin START -- */
var Linkedin = {
init:function() {
var signatures = { consumer_key: '555555', shared_secret: '555555' };
var simple = new OAuthSimple(signatures.consumer_key, signatures.shared_secret);
Linkedin.getRequestToken(simple, signatures);
},
getRequestToken:function(simple, signatures) {
var result = simple.reset().sign({
action: 'POST',
path: 'https://api.linkedin.com/uas/oauth/requestToken',
signatures: signatures
});
console.log(result);
console.log(result.signed_url);
jQuery.ajax({
url: result.signed_url,
type: 'POST',
success: function(data) {
jQuery.extend(signatures, parametersFromUrl(data));
console.log(signatures['oauth_token']);
Linkedin.childBrowserAuthenticate(simple, signatures);
},
error: function() {
console.log('error');
}
});
},
childBrowserAuthenticate:function(simple, signatures) {
ChildBrowser.install();
var childBrowser = window.plugins.childBrowser;
var browserUrl = simple.reset().sign({
path: signatures['xoauth_request_auth_url']
}).signed_url;
browserUrl = browserUrl + '&oauth_token=' + signatures['oauth_token'];
childBrowser.showWebPage(decodeURIComponent(browserUrl));
function finish(err) {
if (err) onFailure(err);
childBrowser.onClose = null;
childBrowser.close();
}
childBrowser.onLocationChange = function(loc) {
if (loc.indexOf('oauth_problem') > -1) {
finish('User authorization error');
} else if (loc.indexOf('oauth_verifier') > -1) {
alert('good');
finish();
$.each(signatures, function(i,item) {
console.log(i);
console.log(item);
});
console.log("next");
params = parametersFromUrl(loc);
jQuery.extend(signatures, params);
$.each(signatures, function(i,item) {
console.log(i);
console.log(item);
});
Linkedin.getAccessToken(simple, signatures);
}
};
childBrowser.onClose = function() {
finish('User cancelled authorization.');
};
},
getAccessToken:function(simple, signatures) {
console.log("last");
$.each(signatures, function(i,item) {
console.log(i);
console.log(item);
});
var requestUrl = simple.reset().sign({
action: 'POST',
path: 'https://api.linkedin.com/uas/oauth/accessToken',
parameters: {
'oauth_verifier': signatures.oauth_verifier,
'oauth_token': signatures.oauth_token,
'oauth_token_secret': signatures.oauth_token_secret,
'oauth_version': "1.0"
}
}).signed_url;
console.log(requestUrl);
jQuery.ajax({
url: requestUrl,
type: 'POST',
success: function(data) {
jQuery.extend(signatures, parametersFromUrl(data));
$.each(signatures, function(i,item) {
console.log(i);
console.log(item);
});
Linkedin.getUserProfile();
},
error: function(resp) {
alert('crap');
console.log(resp);
}
});
},
getUserProfile:function() {
var result = simple.reset().sign({
action: 'GET',
path: 'https://api.linkedin.com/v1/people/~:(first-name,last-name,headline,picture-url)',
parameters: {
format: 'json'
}
});
jQuery.ajax({
url: result.signed_url,
success: function(userData) {
onSuccess(userData);
alert('success');
alert(userData);
},
error: function(resp) {
onFailure('Failed to get profile information')
}
});
}
};
/* -- Linkedin END -- */
当我向LinkedIn REST API请求(POST)获取访问令牌时,我的url如下:
https://api.linkedin.com/uas/oauth/accessToken?oauth_consumer_key=555555&oauth_nonce=KXuSN&oauth_signature=rk7eNjTxlhi0UOppOPfA%2BYvQ8uM%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1360527087&oauth_token=206e2377-c790-49a6-839c-a996cadfbdfc&oauth_verifier=62355&oauth_version=1.0
我将我的oauth签名与Linkedin oauth控制台生成的签名进行了比较,发现它们不一样。可能出了什么问题?
我用这个教程来指导我完成这个过程。
如果你需要更多信息,请告诉我,我会补充我的问题。
非常感谢!
为什么不使用Linkedin Javascript库?它为您完成所有后端工作,包括签名请求。将其放在头文件中。
<script type="text/javascript" src="http://platform.linkedin.com/in.js">
api_key: [API_KEY]
</script>
然后将其放置在需要显示登录按钮的任何位置。
<script type="in/Login"> Hello, <?js= firstName ?> <?js= lastName ?>. </script>
所以我找到了答案!由于我使用的是Phonegap,所以我可以在没有签名库的情况下直接对API进行JSON调用。因此,我使用OAuth 2.0直接从API请求Auth代码,并将值添加到url中。这是文档的链接。
https://developer.linkedin.com/documents/authentication
相关文章:
- 使用Yelp API时出现OAuth错误
- Phonegap:获取访问令牌时出现LinkedIn登录错误
- Dropbox oauth认证的IF语句的第二部分是't已触发
- 使用Oauth使用Javascript访问Api
- http://oauth.googlecode.com/svn/code/javascript/oauth.js已关闭,
- Instagram oauth flow in angularjs
- Slack Oauth/Authorize API Call
- 如何在谷歌开发者控制台上为firefox扩展创建oAuth项目
- 如何使用Google撤销Oauth令牌'的Javascript API
- OAuth和访问令牌
- LinkedIn共享链接图片未使用自定义url更新
- Java脚本访问Location标头's OAuth 2的URL片段
- OAuth 2.0 OpenID连接环回和密钥斗篷
- 使用公共API访问(无OAuth)从JavaScript编写Google电子表格
- Electron的OAuth 2.0客户端机密
- 显示LinkedIn Api的个人资料数据,无需身份验证
- 如何获取登录用户的twitter oAuth令牌
- CORS不适用于Uber API OAuth端点
- 使用 OAuth.io JS 库从LinkedIn获取个人源会给出 403 禁止错误
- 获取访问令牌时,签名LinkedIn Oauth无效