请求请求时传入回调 url

Question

我正在将 twitter 集成添加到我的公司 Web 应用程序中，但我遇到了麻烦。

目前的问题在于回调 url。

在 twitter 中，它似乎希望有一个设定值，但我们的应用程序的设置方式，每个访问该站点的客户都有自己的 url。

理想情况下，我想即时设置回调 url，但我很难找到任何相关信息。

编辑： 认为我可能需要在此处添加更多详细信息以更好地帮助您

问题是我将回调url参数设置为https://api.twitter.com/oauth/request_token，但是当我去https://api.twitter.com/oauth/authorize获取权限时，它会转到api上的回调设置，而不是我在之前的请求中设置的。

这是我的代码的样子：

    public string oAuthToken(string callbackUrl)
    {
        Uri oauthUrl = new Uri("https://api.twitter.com/oauth/request_token");
        var oauthNonce = Convert.ToBase64String(new ASCIIEncoding().GetBytes(DateTime.Now.Ticks.ToString()));
        var oauthTimestamp = this.GenerateTimeStamp();
        var oauthSignature = "";

        var authSignature = string.Format("oauth_callback=\"{0}\"&oauth_consumer_key=\"{1}\"&oauth_nonce=\"{2}\"&oauth_signature_method=\"{3}\"&oauth_timestamp=\"{4}\"&oauth_version=\"{5}\"",
            Uri.EscapeDataString(callbackUrl),
            Uri.EscapeDataString(this.ConsumerKey),
            Uri.EscapeDataString(oauthNonce),
            Uri.EscapeDataString(oauthSignatureMethod),
            Uri.EscapeDataString(oauthTimestamp),
            Uri.EscapeDataString(oauthVersion));

        var baseString = string.Format("POST&{0}&{1}", Uri.EscapeDataString(oauthUrl.AbsoluteUri), Uri.EscapeDataString(authSignature));
        var compositeKey = string.Concat(Uri.EscapeDataString(this.ConsumerSecret), "&");

        using (HMACSHA1 hasher = new HMACSHA1(Encoding.ASCII.GetBytes(compositeKey)))
        {
            oauthSignature = Convert.ToBase64String(hasher.ComputeHash(Encoding.ASCII.GetBytes(baseString)));
        }

        var authHeader = string.Format("oauth oauth_callback=\"{0}\", oauth_consumer_key=\"{1}\", oauth_nonce=\"{2}\", oauth_signature=\"{3}\", oauth_signature_method=\"{4}\", oauth_timestamp=\"{5}\", oauth_version=\"{6}\"",
            Uri.EscapeDataString(callbackUrl),
            Uri.EscapeDataString(this.ConsumerKey),
            Uri.EscapeDataString(oauthNonce),
            Uri.EscapeDataString(oauthSignature),
            Uri.EscapeDataString(oauthSignatureMethod),
            Uri.EscapeDataString(oauthTimestamp),
            Uri.EscapeDataString(oauthVersion));

        ServicePointManager.Expect100Continue = false;
        HttpWebRequest authRequest = (HttpWebRequest)System.Net.WebRequest.Create(oauthUrl);

        authRequest.Method = "POST";
        authRequest.Headers.Add("Authorization", authHeader);
        authRequest.Headers.Add("Accept-Encoding", "gzip");
        authRequest.ContentType = "application/x-www-form-urlencoded;charset=UTF-8";
        authRequest.AutomaticDecompression = DecompressionMethods.GZip | DecompressionMethods.Deflate;

        try
        {
            using (var response = authRequest.GetResponse() as HttpWebResponse)
            {
                if (response.StatusCode != HttpStatusCode.OK)
                {
                    throw new Exception(String.Format("Server error (HTTP {0}: {1}).", response.StatusCode, response.StatusDescription));
                }

                var stream = response.GetResponseStream();
                var sr = new StreamReader(stream);
                return sr.ReadToEnd();
            }
        }
        catch (WebException ex)
        {
            using (var stream = ex.Response.GetResponseStream())
            using (var reader = new StreamReader(stream))
            {
                return reader.ReadToEnd();
            }
        }
    }

我总是收到 401 错误。

Answer 1

虽然在https://apps.twitter.com/ 的应用程序设置中需要回调 URL，但 OAuth 1.0A 规范要求回调 URL 与请求令牌一起传递。您可以通过该请求将任何有效的 URL 传递给该请求，从而有效地使您的每个回调都转到每个用户的唯一 URL。因此，您不会被锁定在应用程序设置中的回调 URL。