coolszy

摘要： 在腾讯微博API OAuth认证介绍中，我们可以看到关于请求签名的介绍（http://open.t.qq.com/resource.php?i=1,2#tag0）：所有TOKEN请求和受保护的资源请求必须被签名，微博开放平台会根据签名来判断请求的合法性。签名算法使用Signature Base String和密钥（Secret）生成签名，参数oauth_signature用于指定签名。这几句话对oauth_signature产生过程介绍的比较简单，通过阅读其它的资料，我们可知在oauth_signature生成值的过程中我们需要进行URL编码，使用HMAC-SHA1加密算法进行签名，最后进行B 阅读全文