2

ユーザーを Twitter アカウントでログインするために Twitter API からリクエスト トークンを取得しようとしていますが、「oauth 署名とトークンの検証に失敗しました」という 401 応答が返ってきます。私はPHPでこれをやっています。私は同様の質問を探しましたが、ライブラリなしでゼロからそれを行うのに十分なほど狂っているのは私だけです。

彼らの API ドキュメントでは、認証ヘッダーで送信された値を「パーセント エンコード」することについて話しています。私は urlencode() 関数を使用していますが、それが正しいかどうかはわかりません。

署名を計算するには、hash_hmac( 'SHA1', $signParameters, $hashKey) を使用しますが、使用するのが適切かどうかもわかりません。

これは、cURL を介して生成される要求です。

POST /oauth/request_token HTTP/1.1
Host: api.twitter.com
Accept: */*
Authorization: OAuth oauth_callback="http%3A%2F%2Fwww.soytumascota.com%2Ftwitter%2Fuser.php", oauth_consumer_key="MY_APP_KEY", oauth_nonce="0dde25902bde5f3b280f58ea642047cf", oauth_signature_method="HMAC_SHA1", oauth_timestamp="1334697987", oauth_version="1.0", oauth_signature="8313277875f20cd8a8631966a2ba273a5d13aeda"
Content-Length: 0
Content-Type: application/x-www-form-urlencoded
Expect: 100-continue

私はあなたが与えることができるどんな助けにも感謝します、ありがとう.

編集: これまでに書いたコードは次のとおりです。

<?php
DEFINE( 'CONSUMER_KEY', 'MY_APP_KEY' );
DEFINE( 'CONSUMER_SECRET', 'MY_APP_SECRET' );

$url = 'https://api.twitter.com/oauth/request_token';

//setting OAuth parameters
$Oauth = Array();
$Oauth['oauth_callback'] = 'http://www.soytumascota.com/twitter/user.php';
$Oauth['oauth_consumer_key'] = CONSUMER_KEY;
$Oauth['oauth_nonce'] = md5( $Oauth['oauth_callback'] . CONSUMER_KEY . time() );
$Oauth['oauth_signature_method'] = 'HMAC_SHA1';
$Oauth['oauth_timestamp'] = (string) time();
$Oauth['oauth_version'] = '1.0';

//signature and authorization header are calculated inside functions
$Oauth['oauth_signature'] = calculateSignature( 'POST', $url, $Oauth );
$authorization = getAuthorizationHeader( $Oauth ); 
ksort( $Oauth );

//setting and sending request using cURL
$curl_session = curl_init( $url );
curl_setopt( $curl_session, CURLOPT_RETURNTRANSFER, true );
curl_setopt( $curl_session, CURLOPT_POST, true );
curl_setopt( $curl_session, CURLINFO_HEADER_OUT, true );
curl_setopt( $curl_session, CURLOPT_HTTPHEADER, Array( 'Authorization: ' . $authorization ) );

$result = curl_exec( $curl_session );


function getAuthorizationHeader( $parameters )
{
    $authorization = 'OAuth ';
    $j = count( $parameters );
    foreach( $parameters as $key => $val )
    {
        $authorization .= $key . '="' . urlencode( $val ) . '"';

        if( $j-- > 1 )
        {
            $authorization .= ', ';
        }   
    }

    return $authorization;
}

function calculateSignature( $method, $url, $parameters, $accessToken = '' )
{   
    foreach( $parameters as $key => $val )
    {
        $foo = urlencode( $key );
        unset( $parameters[$key] );

        $parameters[$foo] = urlencode( $val );      
    }

    ksort( $parameters );   

    $signBase = '';
    $j = count( $parameters );
    foreach( $parameters as $key => $val )
    {
        $signBase .= "{$key}={$val}";

        if( $j-- > 1 )
        {
            $signBase .= '&';
        }
    }

    $signBase = strtoupper( $method ) . '&' . urlencode( $url ) . '&' . urlencode( $signBase );

    $signKey = urlencode( CONSUMER_SECRET ) . '&' . urlencode( $accessToken );

    $signature = hash_hmac( 'SHA1', $signParameters, $hashKey);

    return $signature;
}
4

1 に答える 1

3

まず、'oauth_signature_method' は 'HMAC-SHA1' でなければなりません (そうしないと何も機能しません)。

「パーセントエンコード」については、API ドキュメントhttps://dev.twitter.com/docs/auth/percent-encoding-parametersで、RFC 3986 に従って文字列をエンコードする必要があるため、rawurlencode代わりにurlencode.

ここで彼らが言う署名を計算するにはhttps://dev.twitter.com/docs/auth/creating-signature HMAC-SHA1ハッシュアルゴリズムを使用し、生の出力をbase64に変換する必要があります。

$signature = base64_encode(hash_hmac( 'SHA1', $signBase, $signKey, true));

そして最後に、追加する必要があるかもしれません

//no content
curl_setopt( $curl_session, CURLOPT_POSTFIELDS, '');
//no verify certs
curl_setopt( $curl_session, CURLOPT_SSL_VERIFYPEER, FALSE);

curl オプションに追加して、リクエストを機能させます。

于 2013-05-01T22:48:22.527 に答える