google - oauth php

Estoy usando el protocolo híbrido (OpenId + OAuth).

Después de redirigir al usuario a "https://www.google.com/accounts/o8/ud" con todos los parámetros de extensión openid y oauth, el usuario puede ver la pantalla de inicio de sesión y los servicios a los que necesito acceder. En el inicio de sesión exitoso recibo respuesta de la siguiente manera:

http://muUrl.com/...&openid.ns.ext2=http://specs.openid.net/extensions/oauth/1.0&openid.ext2.scope=http://docs.google.com/feeds/ & openid.ext2.request_token = 4 / 8GCHDIvtxhbg8gVkfYro7QIFakoB

Entiendo que el usuario ha iniciado sesión correctamente y el texto en negrita es un token autorizado. Luego realizo una llamada para obtener el token de acceso con todos los parámetros, excepto oauth_verifier, ya que no está disponible en modo híbrido. Firmo la cadena base usando HMAC-SHA1 con la clave como "consumersecret &" (el secreto token aún no está disponible)

Recibo 400 solicitudes incorrectas con firma inválida. Cualquier ayuda o sugerencia es muy apreciada para resolver este problema.