Question

所以 - 在这里撕扯我的头发

即将发送给https://api.twitter.com/oauth/request_token

的POST

我的授权标题是

OAuth oauth_callback="splat%3A%2F%2F",
oauth_consumer_key="Fh71vIGgcR9zJO7eF1Rc4NC5t",
oauth_nonce="c0ec4fcb6b84b089821a4eea187e8dbc0b4629fb1760203805304cb25193b72f%2C",
oauth_signature="OTkyYmI2NDM1MTc4YjY0OTQwYzYwZTUwNWEyZGVkZDI3MzYyNjBkZg%3D%3D",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="1414442911001",
oauth_version="1.0"

我用来生成它的基本字符串是

POST＆安培; HTTPS％3A％2F％2Fapi.twitter.com％2Foauth％2Frequest_token＆安培; oauth_callback％3Dsplat％253A％252F％252F％26oauth_consumer_key％3DFh71vIGgcR9zJO7eF1Rc4NC5t％26oauth_nonce％3Dc0ec4fcb6b84b089821a4eea187e8dbc0b4629fb1760203805304cb25193b72f％252C％26oauth_signature_method％3DHMAC-SHA1％26oauth_timestamp％3D1414442911001 ％26oauth_version％3D1.0

我继续得到401但是，我的例子似乎与我能找到的任何例子相匹配

任何帮助/明显的错误将不胜感激......

Answer 1

没有您的消费者密钥（我建议您不要在此发布！），我们无法检查您的签名是否正确。

但是，您可以尝试使用其中一个在线签名生成器验证您的签名，例如：

The LinkedIn OAuth Test Console

Answer 2

有同样的问题，为我修复的是完全删除oauth_callback。只需在应用设置中指定回调，它就可以运行。我知道文档会根据需要标记它，但不管怎样，回调它都不起作用。

您的标题应如下所示：

OAuth oauth_consumer_key="XXXXXXXXXXXXXXX", 
      oauth_nonce="Lhw1HTTtPojMXTsPNWwlXMp1J8UPST9GftzelvW6rQ6", 
      oauth_signature="zQyHupvnJwFaRPU8IR%2F2axaMFVc%3D", 
      oauth_signature_method="HMAC-SHA1", 
      oauth_timestamp="1415554564", 
      oauth_version="1.0"

你的基础字符串是这样的：

POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_consumer_key%XXXXXXXXXXXXXX%26oauth_nonce%3DLhw1HTTtPojMXTsPNWwlXMp1J8UPST9GftzelvW6rQ6%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1415554564%26oauth_version%3D1.0

Twitter OAuth获取请求令牌

2 个答案: