问题标签 [oauth]

我正在为我的用户实现一些 ruby​​ on rails 代码推文。我正在创建正确的 oauth 链接...类似于

但是在我的测试帐户授予对 twitter 的访问权限后，它会弹出一个页面，上面写着“您已成功授予访问权限。只需返回并输入以下 PIN 即可完成该过程。1234567”

我不知道用户应该在哪里输入这个 PIN 以及为什么他们必须这样做。我认为这不应该是必要的步骤。Twitter 应该将用户重定向到我在应用程序设置中提供的回调 URL。有谁知道为什么会这样？

更新 我发现这篇文章指出我需要将我的用户发送到这个 URL（注意“authenticate”而不是“authorize”）：

我进行了更改，但 Twitter 在用户单击“允许”后将用户重定向到授权路径，然后再次为他提供 7 位 PIN！

我正在构建一个当前使用经典登录而不是 OAuth 的 twitter 应用程序。Twitter 是否有任何弃用此功能的计划？我选择不做 OAuth，因为它仍在作为测试版进行试点。

我正在使用 ruby​​ twitter gem 和 oauth 来访问用户的 Twitter 帐户。在我的代码中，我有：

其中令牌和秘密插入了我的实际令牌和秘密。当我单击指向@twitter_auth_url 的链接时，我被带到 twitter 并被要求授予访问权限。我单击允许，然后 twitter 将我重定向到我的回调 URL http://www.mydomain.com/twitter_callback/?oauth_token=fmy2aMvnjVgaFrz37bJ4JuB8r5xN79gsgDQRG4BNY然后点击此代码：

推特请求令牌和秘密设置得很好。但是我最终遇到授权错误：

代码在这一行失败：

当它尝试获取访问令牌时。您可以在此处查看 authorize_from_request 的源代码。我不确定为什么会这样。有人有想法吗？

首先，我能够使用 Oauth 成功进行身份验证。我正在使用在这里找到的 Padraic 教程：http: //blog.atrumfutura.com/archives/411-Writing-A-Simple-Twitter-Client-Using-the-PHP-Zend-Frameworks-OAuth-Library-Zend_Oauth.html

现在，我的问题是我已经有了一个使用 Zend_Service_Twitter 的 Twitter 模型。但是由于 Zend_Service_Twitter 需要密码，我决定扩展它。我的新课是这样的：

所以我的 Model_Twitter 看起来像这样：

最后，我希望将这些与以下内容一起使用：

1. 我做对了吗？（在扩展我的 Zend_Service_Twitter 类方面）。

2. 你将如何实现这样的事情？

我也收到此错误：

我正在尝试使用Net::OAuth模块通过 Yammer API 进行授权，并且我有以下代码片段，几乎取自 CPAN 上的概要。

但是，如果我尝试运行我的测试，它会引发如下错误：

我是否犯了明显的语法错误，还是必须查看 OAuth 模块本身？

我们正在开发一个 asp.net 2.0 Web 应用程序，用户可以使用 twitter 帐户注册或登录。

当用户点击 twitter 按钮时，它应该带您进入 twitter 登录页面。登录成功后，twitter 应该能够将我转发回我的页面网页。

请告诉我。

例如。 推特

我正在尝试让 OAuth 服务器正常工作，但我有点卡在这里，因为我有它来获取“请求令牌”，但我不知道我把这个屏幕放在哪里。

我正在使用来自http://oauth.googlecode.com/svn/code/php/的 PHP 库

谢谢

我正在尝试使用http://code.google.com/p/oauth-python-twitter在 appengine(python) 中实现“twitter oauth” 。

我使用以下代码将用户重定向到 twitter：

用户已成功重定向，但当他在我的应用程序中返回时，我收到以下错误：HTTP 错误 401：未经授权

当我尝试获取访问令牌时发生错误。

任何想法？谢谢！

我的网站使用 php 函数在事件发生时发布更新。现在我使用的是经典的登录技术，所以关联 Twitter 帐户的用户名和密码只是硬编码的。函数如下所示：

我想重写它以使用 OAuth，主要是为了避免在不推荐使用经典登录时出现问题，而且在每条推文之后它将使用我的应用程序的名称而不是“来自 API”。

我能找到的所有示例都涉及创建身份验证系统，它将用户发送到 twitter.com 以批准身份验证请求，然后使用适当的令牌将它们发送回原始站点。对于我的应用程序，虽然只有一个 Twitter 帐户，并且它不属于发起操作的用户（他甚至可能不知道或不在乎他正在发起推文）。

那么我该怎么做呢？我能想到的最好的选择是构建一个一次性使用的脚本，它可以让我请求访问令牌，然后将该令牌硬编码到 sendTweet 函数中。对于这样一个简单的应用程序来说，这似乎有些矫枉过正，如果 Twitter 曾经使访问令牌过期，它会在未来产生潜在的问题。文档说他们可能永远不会，但如果他们这样做，应用程序应该被设计为优雅地处理它。

有没有人有这样的项目经验？有没有更简单、更优雅的方式来做到这一点？

[来自 OAuth Ruby Google 小组的交叉发布。如果你不能在那里帮助我，请不要担心]

我正在将一个项目与TripIt 的 OAuth API集成， 并且遇到了一个奇怪的问题。

我验证得很好，我可以毫无问题地存储和检索给定用户的令牌/秘密，我什至可以使用 gem 向许多服务发出 GET 请求。但是当我尝试使用我需要 POST 的一项服务时，我收到 401“无效签名”响应。

也许我不明白如何将数据传递给 AccessToken 的 post 方法，所以这是我的代码示例：

我已经尝试过，有没有提前转义 xml 字符串。TripIt 的人似乎认为 xml 参数可能没有包含在 signature_base_string 中，但是当我输出（来自 lib/signature/base.rb）时，我看到：

POST&https%3A%2F%2Fapi.tripit.com%2Fv1%2Fcreate&oauth_consumer_key %3D%26oauth_nonce %3Djs73Y9caeuffpmPVc6lqxhlFN3Qpj7OhLcfBTYv8Ww%26oauth_signature_method %3DHMAC-SHA1%26oauth_timestamp%3D1252011612%26oauth_token %3D%26oauth_version%3D1.0%26xml%3D%25253CRequest%25253E % 25250A%252520%252520%25253CTrip%25253E%25250A %252520%252520%252520%252520%25253Cstart_date%25253E2008-12-09%25253C %252Fstart_date%25253E%25250A %252520%252520%252520%252520%25253Cend_date%25253E2008-12- 27%25253C %252Fend_date%25253E%25250A %252520%252520%252520%252520%25253Cprimary_location%25253ENew %252520York%252C%252520NY%25253C%252Fprimary_location%25253E%25250A %252520%252520%25253C%252FTrip%25253E%25250A%25253C% 252F请求%25253E %25250A

这对我来说似乎是正确的。

我输出签名（来自同一个文件）并且输出与 lib/client/net_http.rb 中 Auth 标头的 oauth_signature 参数不匹配。它已在 auth 标头中进行了 URL 编码。这个对吗？

任何人都知道宝石是否损坏/是否有修复？我发现很难追踪一些代码。