自己实现OAUTH V1的consumer端协议的几个小总结

by alex

params要排序， 对于java， 有个treemap天生支持排序， 直接把params的kv对put进去， 然后顺序遍历即可， 现在是一个网站有一个网站的标准， 名以上是OAUTH1实际上支持的五花八门。

base str的构造：

method + & + urlencode(url) + & + urlencode(querystring)

签名时候的一定要注意， consumerSecret的构造， req_token的时候， 密钥是consumerSecret + &， acc_token的时候， 密钥是consumerSecret + & + token_secret

有的需要verifyCode，有的不需要， 有的是别的名字一个原理。

对于HTTP HEADER验证方式的OAUTH1 PROVIDER要求：

header里增加Authorization字段， 该字段对应的值为：

OAuth realm="http://xxxxxx/", a="a", b="b"

类似如此， 注意是要双引号的，对于querystring方式的，不解释。

对于oauth_callback这个参数， 先做urlencode, 然后往参数列表加，对于某些平台， 提交过去后这个参数基本上是两遍urlencode。当然具体情况具体对待。

另外， Content-Type:application/x-www-form-urlencoded
加个Accept-Encoding， UTF-8， 有平台根据这个决定返回的编码。有平台根据私有参数， 还有平台压根不给你指定的机会直接UTF-8返回。

各种情况都要考虑到。