WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- mit hash_hmac() erzeugte Signatur für OAuth twitter API ist falsch

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » mit hash_hmac() erzeugte Signatur für OAuth twitter API ist ... - 30 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
mit hash_hmac() erzeugte Signatur für OAuth twitter API ist falsch
Ralli12
Pixelschubser
Threadstarter




Beiträge: 2

Hallo allerseits,

ich programmiere gerade ein Anwendung, welche die twitter API nutzen soll.

Dabei will ich aus mehreren Gründen keine vorhandene Klasse nutzen, sondern das selbst entwicklen.

Der Signatur base string wird richtig erstellt (habe ich auf dev.twitter.com mit dem OAuth tool geprüft).

Allerdings erzeugt mein Skript eine andere Signatur als das OAuth tool.

Da der Signatur base string richtig ist, können ja nur noch der Key oder das Hashen falsch sein.

Der Key besteht laut twitter-Anleitung ja nur aus dem URL-kodierten Consumer Secret, einem & und dem URL-kodierten Oauth Token Secret:

$key=urlencode(CONSUMER_SECRET)."&".urlencode(OAUTH_TOKEN_SECRET);

Da kann man also auch nicht wirklich viel falsch machen. Und mein Consumer Secret und Oauth Token Secret sind original noch nicht URL-encoded. Somit kann der Fehler des doppelten URL-kodierens ausgeschlossen werden.

Also kann es eigentlich nur noch am Hashen liegen. Das hab ich so gemacht:

$signatur=urlencode(base64_encode(hash_hmac("sha1",$signaturbasestring,$key,TRUE)));

Was mache ich falsch?

Bin für jeden Tipp dankbar.

Liebe Grüße
Ralf

  Profil   E-Mail   Editieren   Zitieren
Ori
Mausakrobat




Beiträge: 162

Du musst schon rawurlencode() nehmen...

(siehe https://dev.twitter.com/docs/auth/percent-encoding-parameters )

Diese Nachricht wurde geändert von: Ori
  Profil   E-Mail   Website   Editieren   Zitieren
Ralli12
Pixelschubser
Threadstarter




Beiträge: 2

Hallo Ori,

danke für Deinen Tipp. rawurlencode() hab ich nach meinem Post schon ausprobiert. Die erzeugte Signatur hat sich aber nicht geändert und bleibt daher falsch

Vielleicht sonst noch eine Idee?

Ralf

  Profil   E-Mail   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » mit hash_hmac() erzeugte Signatur für OAuth twitter API ist ...

Aktuelle Beiträge zur Hilfe im Forum für Homepage - mit hash_hmac() erzeugte Signatur für OAuth twitter API ist falsch im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8149260    Heute : 490     Gestern : 539     Online : 40     30.12.2024    18:50      0 Besucher in den letzten 60 Sekunden        
Nach oben