今回自分が担当する案件でOAuthを使うことになった。
その時にいくつかハマったので、その時のメモ。
基本multipart絡みです。
1点目
OAuthの署名を作る際の注意点
OAuthの署名を作る時には基本的には送るパラメータを全て使って署名を作成することになっているが、multipartの場合は署名を作る際にPOSTのパラメータを含んではいけない。
POSTのパラメータを含んだ状態でPOSTすると署名が一致せずにエラーになってしまう。
2点目
multipartの場合POSTで署名を送っても取得できないので、
headerに入れてやる必要がある。
3点目
multipartで送る場合でもクエリストリングは通常通り渡されるので、
署名を作る際にはそれを含めてやらないといけない。
とりあえず注意点としてはこの位。