[僕] OAuth の署名付きリクエストを受け取る

たろマーク（はてなブックマーク）

Jasmine: Javascript Testing Framework

[ javascript ][ test ] Rspec ライクな Javascript テストフレームワーク
leebenny's CakePHP-DataSource-for-eZ-Publish at master - GitHub

[ ezpublish ] eZ のデータソースを CakePHP で使うためのアダプタ。Rails とか Django にこれを移植すれば！
新米マネージャーの成長ブログ: iQuestioner

[ iquestioner ]
404 Blog Not Found:ネタベタオタの上には - 書評 - メタプログラミングRuby

[ ruby ]
Lazy Programmer's Wlog / Me/2010年　富士山

[ lazy-people ] おつでしたー

« YAPC::Asia2009 で話してきました | トップ | 指定日から一ヶ月後までに指定した曜日が何個あるか求める »

2009年09月17日

■ [oauth][perl] OAuth の署名付きリクエストを受け取る

OpenSocial で gadgets.io.makeReqeust() を受け付けとるときに OAuth の署名を確認したのでメモ。具体的に言うと mixi アプリで makeRequest() を受け取るとき。

perl で OAuth の署名確認には *::Lite の人のOAuth::Liteを使った。

mixi アプリのドキュメントにある公開鍵は、OAuth::Lite::SignatureMethod::RSA_SHA1 ではそのままだと使えなかったので public key だけ取り出しました。（Crypt::OpenSSL::RSA の new_public_key にそのまま渡されてるので）

openssl x509 -in mixi_rsa.pem -pubkey -noout

取り出した pub key を使って署名の確認。下記のコードは Catalyst のコントローラにべったり書いた。

use OAuth::Lite::SignatureMethod::RSA_SHA1;
use OAuth::Lite::Util qw(create_signature_base_string);
 
my $public_key = <<__END_OF_PUBLIC__;
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDASPndWVBy/VYe99aVM/5PWVdS
D3Vb5uAlK4cAPz091V/1SOeL3YSRuOposPMDjf5TlQuUr/TmNE6cbAUFV0hLFQuB
69KmJN+Bt8JwptFbuFetNKaMVESntg69+VPeuvuqo2+Ob7dcTXnvNxTfdJcwga9f
W5Af9jh82kQTWmZf5QIDAQAB
-----END PUBLIC KEY-----
__END_OF_PUBLIC__
 
# mixi アプリは RSA_SHA1 方式
my $verifier = OAuth::Lite::SignatureMethod::RSA_SHA1->new(
    consumer_secret => $public_key,
);
 
my $params = $c->req->params;
 
# oauth sigunature も渡ってくるのでこれだけ取っておく。
my $oauth_signature = $params->{oauth_signature};
delete $params->{oauth_signature};
 
# HTTP Method, リクエストしてきた URI, oauth_signature 以外の parameter 全部を使って base_string 生成
my $base_string = create_signature_base_string($c->req->method, $c->uri_for(), $params );
 
# 真なら ok
my $result = $verifier->verify($base_string, $oauth_signature);

投稿者: 海賊たろ（小松大輔）日時: 2009年09月17日 00:10 | パーマリンク |