php - Twitter oauth2/invalidate_token 错误 "Unable to verify your credentials"、 "authenticity_token_error"

Question

我在尝试使用 Twitter oauth2/invalidate_token 时遇到错误。错误为:{"errors":[{"code":99,"message":"无法验证您的凭据","label":"authenticity_token_error"}]}

我正在使用 TwitterAPIExchange.php 包装器，您可以找到它 here和 here 。该框架是 Codeigniter 3.0，此代码位于 AJAX 调用的方法中(但我认为这些都与此无关)。

这是我的代码:

$settings = array(
    'oauth_access_token' => $this->session->userdata('oauth_token'),
    'oauth_access_token_secret' => $this->session->userdata('oauth_token_secret'),
    'consumer_key' => TWITTER_CONSUMER_KEY,
    'consumer_secret' => TWITTER_CONSUMER_SECRET);

$twitter = new TwitterAPIExchange($settings);
$url = 'https://api.twitter.com/oauth2/invalidate_token';
$requestMethod = 'POST';
$postfields = array('access_token' => $this->session->userdata('oauth_token'));
$response_str = $twitter->buildOauth($url, $requestMethod)
                ->setPostfields($postfields)
                ->performRequest();
$response_arr = [];
parse_str($response_str, $response_arr);

$response_str 的内容是错误。 oauth_token 和 oauth_token_secret 的内容是用户的而不是应用程序的。

作为测试，当我用对 statuses/user_timeline.json 的 GET 替换对 oauth2/invalidate_token 的调用时，它工作正常。所以看来设置是正确的。如果我替换上面的相关行，保留设置不变，效果很好:

$url = 'https://api.twitter.com/1.1/statuses/user_timeline.json';
$getfield = '?user_id=' . $uid;
$requestMethod = 'GET';
$twitter = new TwitterAPIExchange($settings);
echo $twitter->setGetfield($getfield)
     ->buildOauth($url, $requestMethod)
     ->performRequest();

This page in the docs特别讨论了此错误，但在它是一个仅应用程序请求导致错误的上下文中，但这不是一个仅应用程序请求，并且列出的原因似乎不适用。

有什么想法吗？

Answer 1

找到答案了。我混淆了两个概念。 oauth2/invalidate_token 调用用于仅应用程序身份验证情况下的不记名 token ，这现在可以解释为什么仅针对该情况记录错误。我想撤销用户 token ，据我了解，这是不可能的。因此，管理此问题的唯一方法是假装撤销我这边的应用程序，并跟踪它。该应用程序仍将在用户的 Twitter 帐户中进行身份验证。举个例子，试试 Pinterest。您可以通过 Pinterest 打开 Twitter，Pinterest 应用程序将显示在您的 Twitter 帐户中。如果您通过 Pinterest 关闭该应用程序，然后再次查看您的 Twitter 应用程序，它仍然会在那里。换句话说，你没有把它关掉。我将其留在这里，以防它可以帮助其他人不要在这方面浪费时间。似乎很明显我们应该能够撤销应用程序(例如 Facebook 允许这样做)，但 Twitter 似乎不能。如果有人对此主题有更多或不同的了解，请发布。