添加回调 url 时 Twitter API oAuth 签名失败

Question

我正在使用此代码/指南another twitter oAuth cURL access token request that fails 来测试签署我对 API 的请求。我仍在尝试完成this 的第 1 步

注意：密钥只是随机的，它们不是真实的 :)

当我尝试在没有 oauth_callback 的情况下发出请求时，我从 api 得到有效响应

https://api.twitter.com/oauth/request_token?oauth_consumer_key=nHb2kSQ2CD9MW1MdW5VeQ&oauth_nonce=1356902849&oauth_signature=MbvhwGiNPKQR0klUPx9fsmUtdJY%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1356902849&oauth_version=1.0

当我添加 oauth_callback 字符串时（必须让用户使用重定向签名！）我得到“无法验证 oauth 签名和令牌”

https://api.twitter.com/oauth/request_token?oauth_callback=http%3A%2F%2F127.0.0.1%2Ftest%2F&oauth_consumer_key=nHb2kSQ2CD9MW1MdW5VeQ&oauth_nonce=1356902915&oauth_signature=2WTaI9jXNBaDd7f8AqIe6y3%2Beno%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1356902915&oauth_version=1.0

我的意思是这两个 URL 之间没有区别，它们都经过相同的执行，并且它们尊重签名方法。 如何解决？

是的，我在 Twitter 应用设置中添加了 http://127.0.0.1/test/ 作为回调 url。

谢谢

Answer 1

你在推特应用设置中设置回调url了吗？

如果不设置，api可能会失败。

从here查看：

还要检查您的时间是否同步（使用 NTP 服务器）；见：https://dev.twitter.com/discussions/1043

Answer 2

同意 twitter API 的文档记录不充分 :)

遵循此规则：

1. 如果您的 oauth_callback 不包含任何查询字符串 = 不需要任何时髦。
2. 如果您的 oauth_callback 有任何查询字符串参数 = URL Encode 单独查询字符串参数。

希望这能解释清楚。

Answer 3

我解决了这个问题。问题是，即使回调 URL 是使用查询字符串方法或标题正确发送的，正如您在链接上看到的那样，在从基本字符串创建签名时，它也被双重转义。由于文档对此非常糟糕，我认为您不应该像其他 oauth_* 参数（也就是百分比编码“&”）一样双重转义它。