oAuth & Douban

August 14, 2010 | tags | views
Comments 2

image

最近试用douban的API,douban使用oAuth 作为验证协议,oAuth 用途比较广泛,现成的.Net库并不多。

在初次调用的过程中,发现douban的API中存在较为严重的BUG。

传送地址的时候,例如请求的地址没有Encode

http://api.douban.com/people/@me

douban计算后返回的basestring中是如下结果,

Untitled-picture

@符号在douban的basestring变成了%2540
 

Untitled picture1
 

分析douban在处理@符号的时候,将其变成%40之后又对%40再Encode,变成了%2540!囧。

这样导致怎么签名数据都不会和douban的相符。

最终发现有这个BUG后将本地提交地址中的@Encode成%40搞定。


    相关文章:


  • quote 1.image72
  • .net可以使用openauth的
    豆瓣的API验证不是使用的oAuth吗 ?
    hoho 于 2010-10-23 9:18:36 回复
    oAuth提供的很多东西于douban的处理方式不一样,细节方面区别很大。虽然是一种规范,但这种规范还是不够严密。
    OpenID出现在文中是书写文章时的失误, 现在已纠正为oAuth。
  • 2010-10-6 17:12:03 回复该留言
  • quote 2.aaack716
  • 楼主有获取授权登录后信息的代码吗? 自己试了几次都不成功。。。万分感谢。。
    hoho 于 2011-6-11 21:16:30 回复
    Hi, 这个东西已经很久没有搞了, 具体的返回信息也没有记录. 理论上来说就是一个简单的授权操作码和Key.
    aaack716 于 2011-6-12 17:49:08 回复
    主要是死在@me那个步骤了。。。 老是签名不对。。
    hoho 于 2011-6-25 5:44:08 回复
    @ 要变成 %40 再发送。
    看来douban这个bug还没有解决掉。
  • 2011-6-11 18:26:06 回复该留言


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。