5

我编写了一个非常简单的应用程序来在给定条件下更新我的 Twitter 状态。我已经使用 twitter 文档来了解创建 OAuth 签名的要求以及如何构造 Authorization 标头。然后我在 PHP 中使用 cURL 发送请求。

使用 twitter 开发网站上的 OAuth 工具,我比较了我的签名基本字符串和授权标头,两者完全相同:

签名基本字符串

POST&https%3A%2F%2Fapi.twitter.com%2F1%2Fstatuses%2Fupdate.json&oauth_consumer_key%3DYNxxxxxxxxxxxWnfI6HA%26oauth_nonce%3D31077a3c7b7bee4e4c7e2b5185041c12%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1340729904%26oauth_token%3D2991771-4csoiO2fxmWgSxxxxxxxxxxDjWj2AbyxATtiuadNE%26oauth_version%3D1.0%26status%3Dblah%2520test%2520blah.

授权标头

Authorization: OAuth oauth_consumer_key="YN4FLBxxxxxxxxxxI6HA", oauth_nonce="31077a3c7b7bee4e4c7e2b5185041c12", oauth_signature="M2cXepcxxxxxxxxxxAImeAjE%2FHc%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1340729904", oauth_token="2991771-4cxxxxxxxxxxSmRvjzMoooMDjWj2AbyxATtiuadNE", oauth_version="1.0"

显然我已经替换了一些字符x来隐藏我的数据,但是比较两个字符的字符会产生完全相同的结果。作为参考,我对 OAuth 工具生成的时间戳和随机数进行了硬编码,以便我的值可以与检查时相同。我的访问级别设置为读写。在同一页面上还有最后一个示例 - 在命令行上使用 cURL 运行的命令。当我运行此命令时,它可以完美运行,并且可以毫无问题地发布到我的 Twitter 提要中。

考虑到这一点,我相信到目前为止我创建的所有内容都很好,并且认为我发布生成前面提到的细节的代码没有多大意义。但是,我认为使用 cURL 进行调用的代码是罪魁祸首,但不知道为什么:

<?php
// ...
$curl = curl_init();

curl_setopt($curl, CURLOPT_URL, $baseUrl);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_HTTPHEADER, array("Authorization: $header"));
curl_setopt($curl, CURLOPT_POSTFIELDS, array('status' => $status));
$result = json_decode(curl_exec($curl));
curl_close($curl);

var_dump($result);

请注意$baseUrl$header$status是用于生成签名基本字符串和授权标头的相同变量,它们匹配得很好。

运行时页面的输出为:

object(stdClass)#1 (2) { ["error"]=> string(34) "Could not authenticate with OAuth." ["request"]=> string(23) "/1/statuses/update.json" }

我希望这里有足够的细节让有人指出我正确的方向!

4

2 回答 2

3

经过更多的搜索、测试apache_request_headers()并坚持认为我的数据很好并且问题出在 cURL 的概念之后,我意识到 cURLContent-type将请求设置为multipart/form-data;并添加边界信息,显然还有更长的Content-Length字段。这意味着状态没有正确发送,我认为是因为multipart/form-data;请求格式不正确。

解决方案是将其作为字符串发送。例如,这有效:

curl_setopt($curl, CURLOPT_POSTFIELDS, 'status='. rawurlencode($status));

但我发现有一种更好的方法(尤其是在使用多个值时,当我想使用数组时):

$postfields = array('status' => $status);
curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($postfields));

恕我直言,这看起来好多了。

于 2012-06-27T18:53:05.137 回答
1

我认为这是你的nonce。来自文档:“oauth_nonce 参数是您的应用程序应为每个唯一请求生成的唯一令牌”(强调我的)。

警告:我更熟悉 OAuth 2 + Java 或 JavaScript,而不是 OAuth 1 + PHP。

如果不是这样(或者不是唯一的),您可以将您的实际 HTTP 请求(例如使用 WireShark)与他们在该页面上记录的示例请求进行比较。关于“构建标题字符串”的注释也可能有所帮助。

于 2012-06-26T20:03:27.313 回答