home iconAccueil / wordpress / La signature OAuth ne correspond pas

La signature OAuth ne correspond pas

    • vote up icon 1 vote down icon
    • translation icon
    • view icon4878 calendar icon2015-04-27

    J'utilise ce qui suit dansmon wordpresspour développer une applicationbasée sur oauth.

    WP-API (plugin degénération d'api)

    WP API OAuth1 (serveur oauth)et

    WP API client-cli (bibliothèque cliente oauth)

    à l'url ci-dessousestpour le client wp-cli https://man-sudarshann-1.c9.io/api/

    J'obtiens cetteerreur La signature OAuthne correspondpas lorsqueje clique sur lebouton AUTHpour authentifier la demande. J'aiessayétous les correctifspour cela sur Internet.mais aucunn'a aidé

    La signaturegénéréeet envoyéepar le client apiest 3ko8DUsUUEB4Hqaks68vGYnTjQM=

    La signaturegénérée côté serveurest 5rPsul6zplhfNvb4o+Mz11O/OyI=

    donc le code ci-dessous échoue 

     if ( ! hash_equals( $signature, $consumer_signature ) ) {
    return new WP_Error( 'json_oauth1_signature_mismatch', __( 'OAuth signature does not match' ), array( 'status' => 401 ) );
}

    Je suppose que la console APIgénère unemauvaise signature. Veuillezm'aider à résoudre ceproblème.

    wp-api
    • mettre desguillemets simples autour des valeurs de $ signatureet $ consumer_signature
    • désolé,en fait,je les aijustemispour référenceet non comme code.ces valeurs sont calculéesmais les algorithmes dans les clientsjavascriptet côté serveur

4  réponses

  • votes
    • accept answer icon
    • translation icon
    • calendar icon 2015-09-07

    J'étais confronté à unproblème similaireen essayant d'utiliser Client-CLI avec leplugin OAuth 1.0a,maisj'aitrouvé une solution ici sur le dépôt officiel.

    Dans lefichier lib/class-wp-json-authentication-oauth1.php sur la ligne 524,modifiez le code suivant: 

     $base_request_uri = rawurlencode( get_home_url( null, parse_url( $_SERVER['REQUEST_URI'], PHP_URL_PATH ), 'http' ) );

    à: 

     $home_url_path = parse_url(get_home_url (null,'','http'), PHP_URL_PATH );
$request_uri_path = parse_url( $_SERVER['REQUEST_URI'], PHP_URL_PATH );
if (substr($request_uri_path, 0, strlen($home_url_path)) == $home_url_path) {
    $request_uri_path = substr($request_uri_path, strlen($home_url_path));
}
$base_request_uri = rawurlencode( get_home_url( null, $request_uri_path, 'http' ) );

    Cela devrait résoudre leproblème auquel vous êtes confronté.

    • Pourriez-vousexpliquer comment celafonctionneexactement?Qu'est ce qui a changé?Jene connaispas PHPmaisje rencontre lemêmeproblème avec un clientjavascript quej'écriset jepense que votre solutionpourraitpeut-être segénéraliser àmon application.
    • translation icon
    • calendar icon 2016-07-12

    Assurez-vous que la demande de signatureesttraitée correctement: http://oauth1.wp-api.org/docs/basics/Signing.html

    Si vous utilisez POSTMAN,vouspouvez le définir sur OAuth 1.0 sous Autorisation,puis sélectionner les options

    • Ajouter desparamètres vides à la signature
    • Encoder la signature OAuth
    • Enregistrer les données d'aide à la demande

    Voici untutoriel détaillé quej'ai écrit sur l'utilisation d'OAuth 1et de Postman avec WordPress: https://wordpress.stackexchange.com/a/239873/51201

    • "Ajouter desparamètres vides à la signature" afonctionnépourmoi.Jene comprendspas vraiment la raison derrière cela.
    • @LocPham c'estparce que la signatureestgénérée àpartir des arguments de la requête,vous devez doncinclure des arguments videspour qu'ellegénère correctement la signature
    • J'ai desproblèmespourinstalleret activer desplugins avec wordpress 4.9.6.voulez-vous vérifier ceci: https://wordpress.stackexchange.com/q/300120/141031
    • translation icon
    • calendar icon 2017-02-09

    Dans Postman,sous Autorisation ,essayez de désélectionner " Ajouter desparamètres à l'en-tête ".

    • Jene saispaspourquoi cela a été rejeté,afonctionnépourmoi ...
    • J'aitravailléici aussi!
    • translation icon
    • calendar icon 2017-06-20

    vérifiez votretransfertbaseurl. Dansmon cas,lenon-www étaittransmis à www.Après avoirmis àjour lebaseurl auformat www.example.com,cela afonctionnépourmoi.