自從 flickr 說棄用原有的認證方式之後,我前後寫了兩篇有關於 flickr OAuth 的文章,不過,由於 OAuth
的實做方式的關係,最近又持續的踩到雷。雖然已經可以理解他的運作模式,不過對於詳細的東西還是很模糊的一塊。
所以,今天要來踩一個大雷給大家瞧瞧。
> [PHP] Flickr OAuth PHP 認證小筆記 [https://blog.hinablue.me/entry/php-note-flickr-oauth-note]
> [PHP] Flickr OAuth PHP 認證小筆記 Part
俗話說得好,出來跑得總是要還。所以,由於昨天 OAuth 一直鬼打牆,所以我參考了 Plruk API [http://www.plurk.com/API]
的開發工具,並且 Plurk 有很佛心的提供了 OAuth 測試平台 [http://www.plurk.com/OAuth/test/]
,最起碼這樣我可以驗證我的簽名是否正確。所以,我就一個步驟一個步驟去測試這件事情了。然而,最後我發現一件事情,如果你使用POST的方法來傳遞
request_
最近因為 Flickr 明年說要把舊的認證方式拿掉,所以就找時間研究一下他的 OAuth 的運作方式。官方雖然是有文件說明
[http://www.flickr.com/services/api/auth.oauth.html]
,但是,他的簽名方式我永遠都沒辦法簽過。而且更詭譎的地方是,我都已經按照官方說明來作簽章了,但是只要送去給 flickr 他永遠都說我的簽名錯誤(眼神死)。
有鑑於此,所以我就開始找尋 PHP 關於 OAuth [http://oauth.net/code/
因為工作需求的關係,需要使用到 phpFlickr 這一個類別來使用 Flickr API。但是,這一個類別有一個問題,就是 SESSION
的檢查,萬一在使用這個類別之前,有先拉出 session 的話,會造成重覆傳遞 auth() 的認證而掛點。在 Firefox 裡面就會告訴你,此網頁重新導向
(Redirect) 方式不正確,的錯誤訊息。
所以,我利用了 php 5 在類別上的一些方法,利用 _get 與
