堆栈内存溢出
  繁体   English   中英

无法使用 Twitter V1.1 API 验证用户

[英]Can not authenticate user with Twitter V1.1 API

 原文  2020-08-22 05:24:48       php/ twitter/ oauth/ twitter-oauth

问题描述

我已经通过创建签名实现了一切。 我创建了一个 function 来收集所需的参数(为了清楚起见,我在此处添加了一些注释):

function collect_parameters(){
    global $credentials; // This is an Object with my App's credentials and stuff

    $oAuth = get_user_oauth();  // This returns an object with the the personal user OAuth tokens retrieved from the earlier docs.
    $encoded_collection = array();

    $collection = array(
        'status'                 => rawurlencode( $_GET['tweet'] ),
        'include_entities'       => 'true',
        'oauth_consumer_key'     => $credentials->key,
        'oauth_nonce'            => $credentials->nonce, // md5( str_shuffle( uniqid() . mt_rand(0,9999999999) ) )
        'oauth_signature_method' => 'HMAC-SHA1',
        'oauth_timestamp'        => $credentials->time, // current timestamp
        'oauth_token'            => $oAuth->oauth_token,
        'oauth_version'          => '1.0',
    );

    // Percent encode every key and value that will be signed.
    foreach( $collection as $key => $value ){
        $encoded_collection[rawurlencode($key)] = rawurlencode($value); 
    }

    // Sort the list of parameters alphabetically by encoded key.
    ksort( $encoded_collection );

    return http_build_query( $encoded_collection );
}

我使用这个 function 来构建签名基本字符串

function create_signature_base_string( $parameter_string, $url = 'https://api.twitter.com/1.1/statuses/update.json', $method = 'POST' ){
    return strtoupper( $method ) .'&'. rawurlencode( $url ) .'&'. rawurlencode( $parameter_string );
}

我用这个 function 来计算签名

function calculate_signature( $signature_base_string, $signing_key ){
    return base64_encode( hash_hmac('sha1', $signature_base_string, $signing_key, true) );
}

现在构建 OAuth Header。 这是一个 function ,它使用上面的辅助函数(加上其他一些返回所需信息的函数):

function get_oauth_headers(){
    global $credentials;
    $oAuth = get_user_oauth();
    
    $parameters = collect_parameters();
    $signature_base_string = create_signature_base_string( $parameters );
    $signing_key = get_signing_key();
    $signature = calculate_signature( $signature_base_string, $signing_key );

    $auth_array = array(
        'oauth_consumer_key'     => $credentials->key,
        'oauth_nonce'            => $credentials->nonce,
        'oauth_signature'        => $signature,
        'oauth_signature_method' => 'HMAC-SHA1',
        'oauth_timestamp'        => $credentials->time,
        'oauth_token'            => $oAuth->oauth_token,
        'oauth_version'          => '1.0'
    );

    ksort( $auth_array );

    return $auth_array;
}

现在我已经把所有东西都放在了一个漂亮整洁的小阵列中,是时候实际尝试将它发送到 Twitter。

function create_tweet( $build_query = true ){
    global $credentials;

    $ch = curl_init();

    $url    = 'https://api.twitter.com/1.1/statuses/update.json';
    $fields = array(
        'status' => rawurlencode( $_GET['tweet'] ) // I've just been using "Test" or "WhyNoWork" style text in this $_GET param
    );

    $oAuth_headers = get_oauth_headers(); // This uses that function above that returns all of the specific parameters for OAuth, sorted, and ready to go.
    $oAuth_array   = array();

    // Loop through the oauth headers, and encode them
    foreach( $oAuth_headers as $key => $value ){
        $oAuth_array[] = rawurlencode($key) .'="'. rawurlencode($value) .'"';
    }

    // Implode it into a single line
    $oAuth_string = implode(', ', $oAuth_array );

    $headers = array(
        'Content-Type: application/x-www-form-rawurlencoded',
        'Authorization: OAuth '. $oAuth_string,
    );

    curl_setopt( $ch, CURLOPT_HTTPHEADER, $headers );
    curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    curl_setopt( $ch, CURLOPT_ENCODING, 'gzip' );
    curl_setopt( $ch, CURLOPT_POST, true );
    
    // It seems to prefer this as a query string instead of postfields?
    if( $build_query == true ){
        curl_setopt( $ch, CURLOPT_URL, $url.'?'.http_build_query($fields) );
    } else {
        curl_setopt( $ch, CURLOPT_URL, $url );
        curl_setopt( $ch, CURLOPT_POSTFIELDS, $fields );
    }

    $result = curl_exec( $ch );
    $info   = curl_getinfo( $ch );

    curl_close( $ch );

    if( isset($_GET['debug']) ){
        echo $result;
        var_dump( $info );
    } else {
        echo $result;
    }
}

例如,这是 OAuth header 中所有内容的顺序。 我已经运行了我的每个小助手函数十几次,确保它们采用正确的 arguments 和 output 适当的值。 我什至用文档中的凭据替换了我自己的 OAuth 凭据,最终得到了与签名密钥、签名等相同的结果:

OAuth 标头

然而,每次我尝试运行create_tweet() function 时,我都会收到带有错误 32 的 401 状态代码: {"errors":[{"code":32,"message":"Could not authenticate you."}]} . 我到底错过了什么? 是否有可能看到为什么他们无法验证请求?

这是来自collect_parameters()的 output ; include_entities=true&oauth_consumer_key=APP_API_KEY&oauth_nonce=ABC123&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1597456781&oauth_token=USER_AUTH_TOKEN&oauth_version=1.0&status=TESTING

这将传递给签名基本字符串 function,该字符串返回以下内容:

POST&https%3A%2F%2Fapi.twitter.com%2F1.1%2Fstatuses%2Fupdate.json&include_entities%3Dtrue%26oauth_consumer_key%3DAPP_API_KEY%26oauth_nonce%3DABC123%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1597457034%26oauth_token%3DUSER_AUTH_TOKEN%26oauth_version%3D1.0%26status%3DTESTING

看起来不错,现在我使用签名密钥: APP_SECRET&USER_AUTH_SECRET并传递它们来计算签名给了我一个值,就像文档中的那个一样(并且使用文档中的参数给了我他们显示的相同签名): thIsiSeEmSUnNecEssArYPOs3OxQdSNpI=

我不明白如何用测试数据替换我的数据并获得相同的结果,但我仍然无法获得 API 请求身份验证?

1 个解决方案

解决方案1
 5 已采纳  2020-08-24 13:49:51

您正在执行一些额外的编码。

首先,在collect_parameters中,您正在对$encoded_collection数组的键和值进行编码,然后将其传递给http_build_query ,这将进一步对它们进行编码。 您可以完全删除循环来对项目进行编码,而是将它们直接传递给http_build_query 诀窍在于它默认为+编码,因此您需要使用第四个参数告诉它切换到%编码:

function collect_parameters()
{
    global $credentials; // This is an Object with my App's credentials and stuff

    $oAuth = get_user_oauth();  // This returns an object with the the personal user OAuth tokens retrieved from the earlier docs.
    
    $collection = [
        'status' => 'Hello Ladies + Gentlemen, a signed OAuth request!',
        'include_entities' => 'true',
        'oauth_consumer_key' => $credentials->key,
        'oauth_nonce' => $credentials->nonce, // md5( str_shuffle( uniqid() . mt_rand(0,9999999999) ) )
        'oauth_signature_method' => 'HMAC-SHA1',
        'oauth_timestamp' => $credentials->time, // current timestamp
        'oauth_token' => $oAuth->oauth_token,
        'oauth_version' => '1.0',
    ];

    // Sort the list of parameters alphabetically by encoded key.
    ksort($collection);

    return http_build_query($collection, '', '&', PHP_QUERY_RFC3986);
}

接下来,在您的create_tweet function 中,在第一个循环中,您将再次对不需要的键和值进行编码,可以将其删除:

    foreach ($oAuth_headers as $key => $value) {
        $oAuth_array[] = $key . '="' . $value . '"';
    }

不幸的是,我没有 Twitter 帐户来测试所有这些,但是他们的文档有我能够使用的示例密钥和示例 output,并且使用这些更改和文档产生了相同的 Z78E6221F6393D135CEZF6681。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Twitter API v1.1 Twitter搜索API v1.1无法正常工作 我如何获得经过验证的用户的关注者数组? (Twitter API v1.1) Zend_Service_Twitter - 准备好API v1.1 使用PHP的Twitter REST API v1.1简单请求示例 Twitter API v1.1重定向到应用程序不起作用 通过hashtag示例API v1.1进行Twitter搜索 按主题标签搜索Twitter API v1.1 - 否返回旧结果 在PHP中签名Twitter Trend API v1.1请求失败 Twitter搜索API v1.1,具有仅应用身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM