Erstellen von Signature und Nonce für OAuth (Ruby)

Ich bin auf der Suche, um Zugriff auf SmugMug-API aus meiner Anwendung zu greifen Nutzer Alben und Bilder, die der Benutzer authentifiziert wurde, über ruby-OmniAuth ist).

Laut SmugMug ist OAuth API, OAuth benötigt sechs Parameter.

Bekomme ich das token mit OmniAuth, und der timestamp sollte einfach sein (Mal.nun.to_i richtig?). Es gibt zwei Dinge, die ich nicht wissen, wie zu generieren -- das oauth_nonce und die oauth_signature.

Gemäß der oauth-docs, die ich generieren die nonce über den timestamp, aber wie genau sollte ich das tun? Muss es eine bestimmte Länge und beschränkt sich auf bestimmte Charaktere?

Und natürlich die Unterschrift. Wie würde ich generieren Sie einen HMAC-SHA1 sig mit ruby? Ich weiß das oauth-gem kann es tun, aber ich würde eher zu generieren, die es mir mit OmniAuth. Blick auf den code, ich habe Probleme bei der Entschlüsselung, wie die oauth-gem generiert die sig.

Danke für jede Hilfe.

InformationsquelleAutor kmurph79 | 2010-12-24
  1. 11

    für die Signatur

    def sign( key, base_string )
  digest = OpenSSL::Digest::Digest.new( 'sha1' )
  hmac = OpenSSL::HMAC.digest( digest, key, base_string  )
  Base64.encode64( hmac ).chomp.gsub( /\n/, '' )
end#def

    Müssen Sie nicht erzeugen, die nonce, die von dem Zeitstempel, aber es kann Sinn machen, da der timestamp ist offensichtlich einzigartig ist, so macht es ein guter Anfang, Eingang, für jede Randomisierung Funktion.

    Ich diese (das hab ich aus einer anderen Frage hier und modifiziert)

    def nonce
  rand(10 ** 30).to_s.rjust(30,'0')
end#def

    aber Sie können alles, was, die Sie erzeugt einen eindeutigen string.

    Sehen dieser Kern durch erikeldridge auf github und Beginner ' s Guide to OAuth für mehr

    Bearbeiten

    Hab ich da gefunden, es gibt einen besseren Weg, um generiert zufällige Zeichenfolgen in der Ruby standard library, SecureRandom.

    • Awesome -- vielen Dank.
    • Ich wollte nochmals danke sagen, als dass gist, die Sie verbunden hat, war unglaublich hilfsbereit. Allerdings hatte ich Mühe, es zu arbeiten mit 1.9.2, und konnte nicht ganz herausfinden, warum-haben Sie dieses problem gelöst?
    • Ich schrieb dies auf 1.9.2 also, wenn es nicht funktioniert, dann vielleicht ist es etwas anderes? Hast du irgendwelche Fehlermeldungen zu teilen? Ich hatte viel zu schreiben von logging-Anweisungen zu bekommen, bevor es an die Arbeit, alles, was mit Verschlüsselung erfordert und tests oder finden Sie es schwer, auf die Spur des Problems.
    • Danke für die Antwort. Ich Sprach von der gist im Zusammenhang mit, aber ich habe herausgefunden, das problem-CGI.analysieren war, sich die Werte der url-Parameter in ein array (die es nicht in 1.8.7), das Schrauben ist mein API-Aufruf. Alles funktioniert. Vielen Dank für Ihre Zeit.
    • nonce = OpenSSL::Random.random_bytes 12
    InformationsquelleAutor iain
  2. 4

    Eine nonce kann auch einfach ein large-ish, richtig Zufallszahl - zum Beispiel mithilfe von Ruby ' s SecureRandom-Klasse (nicht verwenden 'rand'):

    require 'securerandom'

    ...

    nonce = SecureRandom.hex()

    Dieser generiert eine 16-byte-Zufallszahl, die in hex-format.

    • Eine Frage. Diese Lösung könnte perfekt sein, aber es hat eine Haupt-problem. Wie kann ich die speichern alle nonces? Ich einfach kann nicht. Eine Lösung muss auf Basis der Zeitstempel, die sowieso. Finden Sie unter diesem link. stackoverflow.com/questions/6865690/...
    • Sie brauchen einen nonce-cache, ja. Die nonce-cache ist begrenzt durch die Zeit.
    InformationsquelleAutor JohnK
  3. 0

    Warum du nicht einfach die Oauth-ruby-gems zu tun ?

    • Danke für die Antwort. Ich will OmniAuth (und es eingerichtet haben) und bin mir nicht sicher, wie ich den integrieren es mit oauth. OmniAuth bekommt mir alles, aber diese zwei Dinge, also ich würde eher nur schreiben Sie mir.
    • omniauth alles tun, Sie wollen Sie. keine Notwendigkeit, überprüfen Sie die oauth-params
    InformationsquelleAutor shingara
Schreibe einen Kommentar