I wrote one oauth php server, Its a sample code, sample server. So i wrote a simple very basic oauth client also. I'm using SHA1-HMAC encryption for signing requests. Everything works in this sample codes.

I rewrote data store using my own database layer. Also i'm writing unit tests for my classes all the time. So i wrote that data store's methods. Based on tests, everything is working. And i encapsulated my methods to a class. I'm calling my methods after verifying the request. But I'm skipping oauth's request verification just for request_token and get_access_token method. And this methods are 1-1 copy of my sample oauth server.

Right now i'm getting invalid signature all the time when i'm requesting request tokens if i use some encryption method. It's just works with Plaintext (without encryption. it sucks)

Ben 5 kez gibi yalak tüm kodu var ve her şey oauth yöntemleri girişler için doğrudur.

Bir süre sonra sonra ben ben benim birim testleri aramaları yapıyorum anladım. Yani bir test halinde bir kez daha belirteçleri (istek ve erişim) talep ediyorum. Yani belki de bu sorundur. Bu istekleri için Nonce'lar farklıdır. Bu yüzden çalışmak zorunda ama belki ben istemiyorum bazı güvenlik kontrolleri vardır.

Herhangi bir fikir?