我一直在尝试实现“使用 Twitter 登录”,但我一直在努力研究如何为用户获取 OAuth 令牌密码。
Twitter API 文档(这里)说:
要启动登录流程,您的应用程序必须通过向POST oauth/request_token发送签名消息来获取请求令牌
...
响应正文将包含 oauth_token、oauth_token_secret和 oauth_callback_confirmed 参数
创建签名的文档(此处)说:
标识您的应用程序所代表的帐户的值称为oauth token secret。可以通过多种方式获取此值,所有这些方式都在获取访问令牌中进行了描述。
并且“获取访问令牌”页面链接回此处,完成循环。
如果我需要令牌密钥来签署获取令牌密钥的请求,我如何获取令牌密钥?有没有搞错?
从有关创建签名的文档中:
Note that there are some flows, such as when obtaining a request token,
where the token secret is not yet known. In this case, the signing key
should consist of the percent encoded consumer secret followed by an
ampersand character '&'.
您在注册 API 密钥时收到了一个使用者机密。这就是您要签名以获取请求令牌的内容。
我强烈建议研究使用至少实现 oauth 基础知识的库,例如签名(如果不是Twitter API 库),假设您选择的语言可用。