Как я могу подписывать запросы доступа к токенам oauth 1.0

Question

В настоящее время я работаю над подключением api через web и смог автоматизировать получение ключа токена и получение userId из функции обратного вызова внутри auth, однако при попытке реализовать шаг 3 (генерирование токена) Я всегда получаю ошибку подписи. Вот базовая логика, пожалуйста, помогите, если это возможно.

nonce = getNonce(32); 
    date = Math.round((new Date()).getTime()/1000.0); 
     var requestSig = oauthSign.hmacsign(
     'GET', 
     'https://oauth.withings.com/account/access_token', 
     {oauth_consumer_key: <myconsumerkey>, 
      oauth_nonce: nonce, 
      oauth_signature_method: 'HMAC-SHA1', 
      oauth_timestamp: date.toString(), 
      oauth_token: oauth_token, 
      oauth_version: '1.0' 
     }, newSecret); 
     var hey = encodeURIComponent(requestSig); 
     var permanentTokensLink = "https://oauth.withings.com/account/access_token?oauth_consumer_key=<myconsumerkey>&oauth_nonce="+nonce+"&oauth_signature="+hey+"&oauth_signature_method=HMAC-SHA1&oauth_timestamp="+date+"&oauth_token="+oauth_token+"&oauth_version=1.0"; 
     return {link:permanentTokensLink, newSecret: newSecret, tokensecret: oauth_token_secret, dataObj: dataObj, token: oauth_token}; 

newSecrect является consumersercret & tokensecret и permanentTokensLink, где я должен быть в состоянии нажать, чтобы получить ключ доступа и секрет. Почему это не работает?

Answer 1

У меня отсутствовал верификатор oauth в параметрах подписи и внутри ссылки, которую я создавал, и секрет должен был быть разбит на две части (секретный секрет, токен-секрет), который будет правильно использоваться пакетом npm hmacsign.