Authentification Oauth HMAC-SHA1 pour obtenir des contacts de Yahoo! Contacts API

Question

Possible Duplicate:
Get contacts using Yahoo Contacts API

Je développe un sysyem pour obtenir des contacts Yahoo auprès des utilisateurs. J'ai complété toutes les étapes de http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html et j'ai déjà eu le jeton d'accès et le secret de jeton.

J'ai problème à signer en utilisant l'algorithme HMAC-SHA1, j'ai suivi les étapes de http://developer.yahoo.com/oauth/guide/oauth-signing.html pour générer la clé de signer, mais quand je demande des contacts d'un utilisateur donné j'obtiens l'erreur:

<yahoo:error xmlns:yahoo='http://yahooapis.com/v1/base.rng' 
    xml:lang='en-US'> 
    <yahoo:description>Please provide valid credentials. OAuth oauth_problem="signature_invalid", realm="yahooapis.com"</yahoo:description> 
</yahoo:error> 

Voici mon code responsable de générer la clé de signature:

$s = 'oauth_consumer_key='.rawurlencode($yahoo_consumer_key).'&'; 
$s .= 'oauth_nonce='.rawurlencode(uniqid()).'&'; 
$s .= 'oauth_signature_method='.rawurlencode('HMAC-SHA1').'&'; 
$s .= 'oauth_timestamp='.rawurlencode(time()).'&'; 
$s .= 'oauth_token='.rawurlencode($ouathToken).'&'; 
$s .= 'oauth_version='.rawurlencode('1.0').'&'; 
$s .= 'realm='.rawurlencode('yahooapis.com'); 

$baseString ='GET&'.rawurlencode('http://social.yahooapis.com/v1/user/'.$guid.'/contacts').'&'.rawurlencode($s); 

$signingKey = rawurlencode($yahoo_consumer_secret).'&'.rawurlencode($ouathTokenSecret); 

$signature = urlencode(base64_encode(hash_hmac('sha1', $baseString, $signingKey, true))); 

curl_setopt_array($ch, array(
      CURLOPT_RETURNTRANSFER => true, 
      CURLOPT_FOLLOWLOCATION => TRUE, 
      CURLOPT_SSL_VERIFYPEER => false, 
      CURLOPT_SSL_VERIFYHOST => 0, 
      CURLOPT_HTTPGET => true, 
      CURLOPT_POST  => false, 
      CURLOPT_URL => 'http://social.yahooapis.com/v1/user/'.$guid.'/contacts'.  
            '?realm=yahooapis.com'. 
            '&oauth_consumer_key='.$yahoo_consumer_key. 
            '&oauth_nonce='.uniqid(). 
            '&oauth_signature_method=HMAC-SHA1'. 
            '&oauth_timestamp='.time(). 
            '&oauth_token='.$ouathToken. 
            '&oauth_version=1.0'. 
            '&oauth_signature='.$signature 
     )); 

$result = curl_exec($ch); 

Quelqu'un peut m'aider à me dire où est l'erreur? N'ai-je pas généré la clé de signature correctement?

Merci.

Answer 1

On dirait que vous utilisez urlencode à certains endroits au lieu de rawurlencode tout au long qui utilisera des choses comme "+" au lieu de "% 20" pour un espace. La documentation de Yahoo (pas si bien pour cette zone) montre la chaîne d'en-tête/URL "normalisée" en utilisant rawurlencode au lieu d'urlencode. Autre que la façon dont vous écrivez la demande, cela semble bon.

* Modifié: J'avais mélangé rawurlencode et urlencode. Rawurlencode utilise RFC 3986 qui est requis par OAuth: http://oauth.net/core/1.0/#encoding_parameters

Vous êtes également en double encodage $ s! Ne faites pas cela - lors de la création $ s n'utilisez pas rawurlencode du tout et que l'encoder lorsque vous construisez $ baseString ou URL Encodez-le en haut lorsque vous créez $ s mais ne l'encode pas une seconde fois en $ baseString.