我已成功(?)实现 Twitter 三足身份验证流程以获取用户访问 token 。问题是访问 token 似乎无效......或者我用错了。我已经能够获取应用程序的访问 token ,它可以访问有限的 Twitter API。我通过在 header 上添加“Authentication: Bearer 'access token'”来使用它。但是,当我对用户上下文访问 token 执行相同的操作并执行相同的请求时,我总是收到错误代码 89 无效或过期的 token 。
我获得的访问 token 具有[几个数字]-[一些字母数字字符]的结构。比如 12345678-asd98f798asdf79asdfa9sdfs9df7a9sdf7
。这看起来与 https://developer.twitter.com/en/docs/basics/authentication/oauth-1-0a/obtaining-user-access-tokens 第 3 步中的访问 token 示例类似。
我还注意到示例请求是这样的:
POST statuses/update.json
oauth_consumer_key=cChZNFj6T5R0TigYB9yd1w
oauth_token=7588892-kagSNqWge8gB1WwE3plnFsJHAZVfxWD7Vb57p0b4
我认为这两个附加参数将被添加到主体而不是标题。但是,如果我的请求是 GET 请求怎么办?比如请求回家时间线,这绝对需要用户上下文访问 token ?
https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-home_timeline
从这个 API 引用,示例只给出了 GET url,而不是如何提供用户上下文访问 token 。请帮忙。我感觉解决方案非常简单(就像标题上的修复),但我看不到。
这是我当前的请求:
curl -X GET \
'https://api.twitter.com/1.1/users/show.json?screen_name=huffpost' \
-H 'Authorization: Bearer 12345678-as3d12a3d1a3sd1232ads13asd123as1d23as3d32,Bearer 12345678-as3d12a3d1a3sd1232ads13asd123as1d23as3d32' \
这是结果:
{
"errors": [
{
"code": 89,
"message": "Invalid or expired token."
}
]
}
最佳答案
用户访问 token 需要签署包含参数和 header 的请求。
https://developer.twitter.com/en/docs/basics/authentication/oauth-1-0a/authorizing-a-request
您可以使用类似 https://github.com/twitter/joauth 的库生成签名。
对于 Java+OkHttp - 你可以使用这个库 https://github.com/yschimke/okurl/blob/master/src/main/kotlin/com/baulsupp/okurl/services/twitter/joauth/Signature.kt#L33
关于api - 如何在请求中使用从 Twitter OAuth 1.0a 获得的 "user context access token"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59557902/