1

我按照https://dev.twitter.com/docs/auth/implementing-sign-twitter上的教程OAuth在我的主页上使用。一切正常,在最后一步之后,我有一个oauth_token(将其转换为访问令牌后)和一个oauth_token_secret. 现在我想在 Twitter 上发布一个新状态。所以我在这个页面https://dev.twitter.com/docs/auth/authorizing-request上做了所有事情,这只是对 /1/statuses/update.json 的发布请求。在那个页面上没有提到关于 的oauth_token_secret,所以我没有在我的请求中使用它,只是把oauth_token它放进去。提交发布请求后,twitter 给了我状态码 401 Unauthorized。为什么?我必须使用oauth_token_secret某个地方吗?

4

1 回答 1

2

令牌秘密用于散列签名库。密码之类的东西。您不发送密码,而是使用它来计算服务发送给您的内容的安全哈希。您发送该安全哈希,然后服务根据您发送的请求检查该安全哈希。如果它们匹配,则您已获得授权。

OAuth 规范RFC 5849中描述了血淋淋的细节。

Twitter 使用 OAuth1.0a,但与该规范基本一致。

这是相关的位:

https://www.rfc-editor.org/rfc/rfc5849#section-3.4.2

在此处输入图像描述

于 2012-06-17T14:29:56.510 回答