1

https://dev.twitter.com/docs/auth/implementing-sign-twitterのチュートリアルに従って、OAuthホームページで使用しました。すべてが機能し、最後のステップの後、oauth_token(アクセストークンに変換した後)とがありoauth_token_secretます。今度はツイッターに新しいステータスを投稿したいと思います。だから私はこのページhttps://dev.twitter.com/docs/auth/authorizing-requestですべてを行いました。これは/1/ statuses/update.jsonへの単なる投稿リクエストです。そのページではoauth_token_secret、について何も述べられていないので、私はそれを私の要求で使用せず、ただそれを入れoauth_tokenました。投稿リクエストを送信した後、Twitterからステータスコード401Unauthorizedが表示されます。どうして?oauth_token_secretどこかで使う必要がありますか?

4

1 に答える 1

2

トークンシークレットは、署名ベースをハッシュするために使用されます。パスワードのようなもの。パスワードは送信せず、サービスが送信したものの安全なハッシュを計算するために使用します。そのセキュアハッシュを送信すると、サービスは送信したリクエストに対してそのセキュアハッシュをチェックします。それらが一致する場合、あなたは許可されています。

厄介な詳細は、OAuth仕様、RFC5849に記載されています。

TwitterはOAuth1.0aを使用していますが、その仕様とほぼ一致しています。

関連するビットは次のとおりです。

https://www.rfc-editor.org/rfc/rfc5849#section-3.4.2

ここに画像の説明を入力してください

于 2012-06-17T14:29:56.510 に答える