api - 托弗 API : What does the message "Not a valid OAuth signed request" mean?

Question

我正在尝试让 Toopher 使用 SSH，我遇到了这个错误:

Not a valid OAuth signed request.  See http://oauth.net to learn more.

提前致谢!

编辑:这是一个虚拟机计时错误。谢谢!

Answer 1

这是一个通用错误，表明随请求提交的 OAuth 签名与 Toopher API 预期的签名不匹配。由于 OAuth 是一个相对复杂的协议(protocol)，因此发生这种情况的原因有很多。该错误故意模糊了请求的确切问题，以防止攻击者使用错误消息获取可用于未经授权访问 API 的知识。

由于很难正确构建 OAuth 请求，Toopher 提供了 provided API libraries for many common languages帮助开发人员轻松地针对 API 发出有效请求。如果您不使用其中一个库，那么您绝对应该先尝试一下。

如果您已经在使用 Toopher 提供的库之一，那么接下来要做的是确保您的 API 凭证( key 和 secret )有效。您可以在 "My Requesters" 查看您的凭据Toopher 的开发人员门户上的页面。

如果您仍然有 OAuth 问题，那么您的系统时钟可能不准确 - OAuth 将当前系统时间合并到请求中，以便接收服务器可以保证请求不会太旧。如果当您将系统时钟与已知良好的时间源(例如 NIST's Network Time Servers 之一)同步时问题消失了，那么这几乎肯定是问题所在。

如果您的系统时间再次出现偏差并且请求开始失败(例如，如果您在不将系统时间与管理程序系统同步的虚拟机内部运行，则可能会发生这种情况)，您可能需要设置一个计划任务来重新- 定期将您的系统时间与网络时间服务器同步。

全面披露:我是 Toopher 的开发人员