我写了一个非常简单的应用程序来更新我的twitter状态在给定的条件。我使用twitter文档来了解创建OAuth签名的要求以及如何构造授权标头。然后我用PHP中的cURL发送请求。为什么我无法使用OAuth进行身份验证?
使用在Twitter上开发站点的OAuth的工具,我比我的两个签名基本字符串和授权头,又都是如出一辙:
签名基本字符串
POST&https%3A%2F%2Fapi.twitter.com%2F1%2Fstatuses%2Fupdate.json&oauth_consumer_key%3DYNxxxxxxxxxxxWnfI6HA%26oauth_nonce%3D31077a3c7b7bee4e4c7e2b5185041c12%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1340729904%26oauth_token%3D2991771-4csoiO2fxmWgSxxxxxxxxxxDjWj2AbyxATtiuadNE%26oauth_version%3D1.0%26status%3Dblah%2520test%2520blah.
授权标头
Authorization: OAuth oauth_consumer_key="YN4FLBxxxxxxxxxxI6HA", oauth_nonce="31077a3c7b7bee4e4c7e2b5185041c12", oauth_signature="M2cXepcxxxxxxxxxxAImeAjE%2FHc%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1340729904", oauth_token="2991771-4cxxxxxxxxxxSmRvjzMoooMDjWj2AbyxATtiuadNE", oauth_version="1.0"
显然我已经取代了s用x
来隐藏我的数据,但是比较字符的两个字符会得到完全相同的结果。作为参考,我对OAuth工具生成的时间戳和随机数进行了硬编码,以便我的值可以与检查相同。我的访问级别设置为读取和写入。在同一页面上有一个最后的例子 - 在命令行上使用cURL运行的命令。当我运行这个命令,它完美的工作,并张贴到我的Twitter饲料没有问题。
考虑到这一点,我相信我已经创建至今,一切都很好,不觉得有什么意义我张贴的产生前面提到的细节的代码。但是,我用它来拨打电话,使用卷曲的代码,我认为是罪魁祸首,但不知道为什么:
<?php
// ...
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $baseUrl);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_HTTPHEADER, array("Authorization: $header"));
curl_setopt($curl, CURLOPT_POSTFIELDS, array('status' => $status));
$result = json_decode(curl_exec($curl));
curl_close($curl);
var_dump($result);
注意$baseUrl
,$header
和$status
在生成签名时所使用的相同的变量基本字符串和授权标头,这很好匹配。
页面的输出,当运行是:
object(stdClass)#1 (2) { ["error"]=> string(34) "Could not authenticate with OAuth." ["request"]=> string(23) "/1/statuses/update.json" }
我希望在这里有足够的细节有人点我在正确的方向!
你看过https://dev.twitter.com/discussions/305(例如检查网址)和https://dev.twitter.com/discussions/308(例如验证HTTPS选项)吗? – Will
不幸的是,是的。正如我所说的,签名基本字符串和授权标头完全相同,并且命令行卷曲完美地起作用,但它不能是其中之一。 – LeonardChallis
有完全相同的问题。谢谢! – bozdoz