添加回调网址时Twitter API oAuth签名失败

Question

我正在使用此代码/指南another twitter oAuth cURL access token request that fails来测试我对API的请求。我仍在尝试通过this

的第1步

注意：密钥只是随机的，它们不是真的：）

当我尝试在没有oauth_callback的情况下发出请求时，我从api获得了有效的响应

  

https://api.twitter.com/oauth/request_token?oauth_consumer_key=nHb2kSQ2CD9MW1MdW5VeQ&oauth_nonce=1356902849&oauth_signature=MbvhwGiNPKQR0klUPx9fsmUtdJY%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1356902849&oauth_version=1.0

当我添加oauth_callback字符串时（必须让用户使用重定向进行签名！）我得到“无法验证oauth签名和令牌”

  

https://api.twitter.com/oauth/request_token?oauth_callback=http%3A%2F%2F127.0.0.1%2Ftest%2F&oauth_consumer_key=nHb2kSQ2CD9MW1MdW5VeQ&oauth_nonce=1356902915&oauth_signature=2WTaI9jXNBaDd7f8AqIe6y3%2Beno%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1356902915&oauth_version=1.0

我的意思是两个网址之间没有区别，它们都经历相同的执行，并且他们尊重签名方法。 怎么解决？

是的，我在Twitter应用设置中添加了http://127.0.0.1/test/作为回调网址。

谢谢

Answer 1

您是否在Twitter应用程序设置中设置了回调网址？

如果你没有设置，api可能会失败。

从here检查：

同时检查您的时间是否同步（使用NTP服务器）;见：https://dev.twitter.com/discussions/1043

Answer 2

同意twitter API记录严密：）

遵循此规则：

1. 如果 oauth_callback 不包含任何查询字符串=不需要任何时髦。
2. 如果您的 oauth_callback 分别有任何查询字符串参数= 网址编码查询字符串参数。

希望这能解释。

Answer 3

我解决了这个问题。问题是即使回调URL是使用查询字符串方法或标题正确发送的，正如您在链接上看到的那样，当从基本字符串创建签名时，它也被双重转义。由于文档相当糟糕，我不认为你不应该像其他oauth_ *参数那样双重逃避它（也就是百分比编码“＆amp;”s。）