我已经搜索了几天,无论是高是低,都无法获得 POST 到 Twitter API 以正常工作。我能够成功获取请求 token 并将其交换为访问 token ,但是当我对状态/更新执行 POST 时,出现 401 错误。
我已经验证 header 的授权部分与我在使用 Twitter OAuth 工具时收到的内容完全匹配。
我认为我的问题在于我将状态添加到 Web 请求正文的方式。 url 是否需要只是 https://api.twitter.com/1/statuses/update.json , 或者应该是 https://api.twitter.com/1/statuses/update.json?status=MyTweetHere ?
我的代码如下:
public string UpdateStatus(string requestMethod, string baseUrl, string consumerKey, string consumerSecret, string accessToken, OAuthRequestType requestType, string status)
{
//baseUrl = https://api.twitter.com/1/statuses/update.json
const string signatureMethod = "HMAC-SHA1";
const string oauthVersion = "1.0";
var timeSpan = (DateTime.UtcNow - new DateTime(1970, 1, 1));
var timestamp = (int)timeSpan.TotalSeconds;
var nonce = CreateNOnce(timestamp, consumerKey, baseUrl, accessToken);
var signature = CreateSignature(requestMethod, baseUrl, consumerKey, consumerSecret, nonce, signatureMethod, timestamp, accessToken, oauthVersion, string.Empty, string.Empty, requestType, status);
var bodyData = "status=" + UrlEncode(status);
var webRequest = (HttpWebRequest)WebRequest.Create(baseUrl);
webRequest.KeepAlive = true;
webRequest.ServicePoint.Expect100Continue = false;
webRequest.Method = requestMethod; //Send in as POST
webRequest.Accept = "*/*";
webRequest.UserAgent = "Renicorp.Social";
webRequest.Headers["Authorization"] = "OAuth " + UrlEncode("oauth_consumer_key") + "=\"" + UrlEncode(consumerKey) + "\", " +
UrlEncode("oauth_nonce") + "=\"" + UrlEncode(nonce) + "\", " +
UrlEncode("oauth_signature") + "=\"" + UrlEncode(signature) + "\", " +
UrlEncode("oauth_signature_method") + "=\"" + UrlEncode(signatureMethod) + "\", " +
UrlEncode("oauth_timestamp") + "=\"" + UrlEncode(timestamp.ToString()) + "\", " +
UrlEncode("oauth_token") + "=\"" + UrlEncode(accessToken) + "\", " +
UrlEncode("oauth_version") + "=\"" + UrlEncode(oauthVersion) + "\"";
string postData = bodyData;
byte[] byteArray = Encoding.UTF8.GetBytes(postData);
webRequest.ContentType = "application/x-www-form-urlencoded";
webRequest.ContentLength = byteArray.Length;
using (Stream dataStream = webRequest.GetRequestStream())
{
dataStream.Write(byteArray, 0, byteArray.Length);
}
//Make the web call and return the response
WebResponse response = webRequest.GetResponse();
var responseBody = string.Empty;
Stream stream = response.GetResponseStream();
if (stream != null) responseBody = new StreamReader(stream).ReadToEnd();
return responseBody;
}
更新: 我现在已经编写了一个方法来为 account/verify_credentials.json 执行 GET,如果我使用我的应用程序帐户 key ,我能够验证帐户凭据,但是当我尝试使用单独的帐户并提供访问 token 时,我得到 401。
最佳答案
所以我的问题是创建签名 key 时的 key 。我在 Twitter 上从我的应用程序中硬编码了我的 key 。这就是为什么我的标题总是匹配的,但是当我使用链接的用户帐户运行测试时,请求不会通过。这个故事的寓意是不要对 key 进行硬编码。我一直在想秘钥是干什么用的。现在我明白了。
此外,要使用的 url 只是基本 url:https://api.twitter.com/1/statuses/update.json .无需添加 url 参数。最后,在创建 http 请求主体时,它只是“status=UrlEncode(tweetToBeMade)”。
关于c# - Twitter API : 401 on POST, GET 工作正常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11811369/