我正在尝试实现 twitter 登录/授权,以便通过 twitter此处提供的指南访问特定用户的 api 。我在第一步感到困惑,我应该通过 api 端点从 twitter 获取未签名的请求令牌/oauth/request_token。根据 OAuth 规范,我应该用这个请求发送一个签名,但是根据这个关于如何生成签名的描述,我需要包含一个 oauth_token ,这正是我应该从中得到的/oauth/request_token/。我在哪里错了?
问问题
496 次
1 回答
0
当您请求未经授权的请求令牌时,正如您所说,您显然不能包含该oauth_token参数,因为您还没有。从获取请求令牌的推特文档中可以看到,该请求只包含以下参数:
oauth_callback
oauth_consumer_key
oauth_nonce
oauth_signature
oauth_signature_method
oauth_timestamp
oauth_version
这些是您用来计算签名的参数。
您还没有 token_secret,因此签名密钥是使用附加一个 & 符号 ('&') 的消费者密钥来计算的。
于 2013-07-24T13:11:21.590 回答