Я пытаюсь вызвать api bitbucket с помощью двухсторонней аутентификации oauth.
Я звоню
https://bitbucket.org/!api/1.0/oauth/request_token с моим секретным ключом и ключом и получить следующее:
oauth_token_secret=<token_secret>&oauth_token=<token>&oauth_callback_confirmed=true
Как я могу использовать это для вызова функции api, например
https://bitbucket.org/api/1.0/user
После того, как вы получили accesstoken & secret, при отправке запроса добавьте заголовок (Authorization), как,
Authorization: OAuth oauth_consumer_key="<YourKey>",oauth_signature_method="HMAC-SHA1",oauth_timestamp="<TIMESTAMP>",oauth_nonce="2694561796",oauth_version="1.0",oauth_signature="<Signature>"
где,
TIMESTAMP = текущая эпоха (мс) oauth_nonce случайное число
Важная вещь: oauth_signature
Прочтите здесь, как создавать,
Oauth 1.0 Подпись
Подпись должна быть предварительно рассчитана перед отправкой запроса. И это сделает это.
Чтобы протестировать его, вы можете попробовать его здесь, API-интерфейс Apigee Bitbucket
PS: Странно, что бит Bucket использует OAuth 1.0, хорошо известный своими уязвимостями.
Атака на фиксацию сеанса