为什么我的Twitter OAuth访问令牌无效/过期(Why is my twitter oaut

2019-07-18 16:16发布

站内文章 / 后端开发
13 0 0

我使用Twitter的用户登录到一个网站,这似乎是工作,直到我试图获得一个有效的访问令牌。 

require("twitteroauth.php");
require 'twconfig.php';
session_start();

$twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET);
$request_token = $twitteroauth->getRequestToken('http://****/tw_response.php');

$oauth_token = $request_token['oauth_token'];
$_SESSION['oauth_token'] = $oauth_token;

$oauth_token_secret = $request_token['oauth_token_secret'];
$_SESSION['oauth_token_secret'] = $oauth_token_secret;

if ($twitteroauth->http_code == 200) {
    url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']);
    header('Location: '.$url);
} else {
    die('Something wrong happened.');
}

这似乎是正常工作,重定向我到Twitter要登录并确认访问,之后返回我tw_response.php(我的回调URL),在URL中的下列变量: 

http://example.com/login.php?oauth_token=sO3X...yj0k&oauth_verifier=Ip6T...gALQ

在tw_response.php然后我尝试获得访问令牌,但它报告为无效。 我尝试使用var_dump如下查看访问令牌的内容: 

require("twitteroauth.php");
require 'twconfig.php';
session_start();

$oauth_verifier = $_REQUEST['oauth_verifier'];
$oauth_token = $_SESSION['oauth_token'];
$oauth_token_secret = $_SESSION['oauth_token_secret'];

$twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET, $oauth_token, $oauth_token_secret);

$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);

该结果var_dump在“无效/到期令牌”结尾: 

array(8) {
    ["oauth_url"] => string(104) ""1.0" encoding="UTF-8"?>/oauth/access_token?oauth_consumer_key=ceE...9Dg"
    ["oauth_nonce"]=> string(32) "c52...d07"
    ["oauth_signature"]=> string(28) "ry7...Fcc="
    ["oauth_signature_method"]=> string(9) "HMAC-SHA1"
    ["oauth_timestamp"]=> string(10) "1359031586"
    ["oauth_token"]=> string(40) "sO3...j0k"
    ["oauth_verifier"]=> string(43) "Ip6...ALQ"
    ["oauth_version"]=> string(63) "1.0 Invalid / expired Token "
}

Answer 1:

$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);

哪里$data神奇从何而来? 你有变量$oauth_verifier ,但请记住,你不需要这个,如果这是你注册的回调URL。

既然你里面用了无效的变量getAccessToken ,它会返回一个无效的值回。

正确的方法使用TwitterOAuth对象: 

if (!isset($_GET["oauth_token"])) {
    // set these values in a config file somewhere.
    $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);

    // append a ?. This is your callback URL if you specify something.
    $credentials = $twitter->getRequestToken("http://example.com/test.php?");

    // try and be a bit more elegant with the URL... This is a minimal example
    $url = $twitter->getAuthorizeUrl($credentials);
    echo $url;

    // these are temporary tokens that must be used to fetch the new,
    // permanent access tokens. store these in some way,
    // session is a decent choice.
    $_SESSION["token"] = $credentials["oauth_token"];
    $_SESSION["secret"] = $credentials["oauth_token_secret"];
} else {

    // use the user's previously stored temporary credentials here
    $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET,
                    $_SESSION["token"], $_SESSION["secret"]);

    // uses the oauth_token (from the request) already.
    // you store these credentials in your database (see below).
    $credentials = $twitter->getAccessToken($_GET["oauth_verifier"]);

    // just a printout of credentials. store these, don't display them.
    echo "<pre>";
    var_dump($credentials);
    // valid credentials, provided you give the app access to them.
    echo "</pre>";
}

我只是用了回调,易于使用的一个脚本; 您可以在相关章节分成多个脚本,如果你喜欢(和你应该)。

轻而易举地为你的数据库,该凭证包括Twitter的用户的用户名,太。
编辑 : Twitter的,现在分配的64位整数的用户ID 。 你应该保存这个作为一个字符串 ,以确保您不缺胳膊少腿的用户ID和碰撞结束,如果你不能在你的应用程序的每一个部分处理64位整数。 

array(4) {
  ["oauth_token"]=>
  string(50) "7041...wYupkS"
  ["oauth_token_secret"]=>
  string(42) "O9ENq...21B2fk"
  ["user_id"]=> // user ID. always the same, never changes (store this as ID)
  string(9) "..."
  ["screen_name"]=> // username. can change.
  string(11) "..."
}

所以,如果你想登录的用户在通过Twitter,没有明确地给他们登录到你的网站,你可以使用$_SESSION (我用的数据库为我登录,这是建议,如果你想保存状态)在上面的脚本你想补充一点到年底else块: 

$_SESSION["token"] = $credentials["oauth_token"];
$_SESSION["secret"] = $credentials["oauth_secret"];
$_SESSION["username"] = $credentials["screen_name"];

您还可以获取用户的网名,更GET account/verify_credentials ,如果你想给他们一个用户页面(如果使用JavaScript,抓住他们通过用户ID id_str这里): 

$user_array = $twitter->get("account/verify_credentials");


Answer 2:

我觉得这个链接可以帮助你

http://www.phpgang.com/twitter-oauth-in-php_175.html



Answer 3:

如果您的OAuth流是工作一天,没有了下,检查您的计算机的时钟 。 我运行一个流浪盒子,不知怎的,有它的时间之前设置的一天,这引起了Twitter的API返回{“代码”:89,“消息”:“凭证无效或过期”}。 这也可能显示为401时间戳出界。 您可以使用此命令在Ubuntu更新您的时钟: 

sudo ntpdate time.nist.gov

另一种方法 ,如果ntpdate不可用您的系统上: 

sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"


文章来源: Why is my twitter oauth access token invalid / expired
标签: php twitter twitter-oauth
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~