Estou procurando acessar a API do SmugMug do meu aplicativo para capturar álbuns e imagens dos usuários (os usuários foram autenticados pelo OmniAuth do ruby).

De acordo comAPI OAuth do SmugMug, OAuth requer seis parâmetros.

Posso obter o token com o OmniAuth e o registro de data e hora deve ser fácil (Time.now.to_i, certo?). Há duas coisas que não sei gerar - o oauth_nonce e oauth_signature.

De acordo com os documentos do oauth, eu gero o nonce via timestamp, mas como exatamente eu faria isso? Precisa ser de um certo comprimento e limitado a certos caracteres?

E, claro, a assinatura. Como eu geraria um sig HMAC-SHA1 com ruby? Sei que a jóia oauth pode fazer isso, mas prefiro gerá-la para usar com o OmniAuth. Olhando para o código, estou tendo problemas para decifrar como a gema oauth gera o sig.

Obrigado por qualquer ajuda.