从 crontab 运行时 Twitter API 未授权

【问题标题】:Twitter API not authorized when running from crontab从 crontab 运行时 Twitter API 未授权
【发布时间】:2012-12-19 10:22:57
【问题描述】:

我已经设置了 OAuth,并且我正在使用 CURL 来获取最新的推文,当我从浏览器运行它时效果很好

http://mydomain.com/getstatus.php

脚本将状态写入文件:

$xTIME = time();
$oauth = array(
  'oauth_consumer_key'     => $consumer_key,
  'oauth_nonce'            => $xTIME,
  'oauth_signature_method' => 'HMAC-SHA1',
  'oauth_token'            => $oauth_access_token,
  'oauth_timestamp'        => $xTIME,
  'oauth_version'          => '1.0'
);

$base_info                = buildBaseString($url, 'GET', $oauth);
$composite_key            = rawurlencode($consumer_secret) . '&' . rawurlencode($oauth_access_token_secret);
$oauth_signature          = base64_encode(hash_hmac('sha1', $base_info, $composite_key, true));
$oauth['oauth_signature'] = $oauth_signature;

$header = array(buildAuthorizationHeader($oauth), 'Expect:');
$options = array(
  CURLOPT_HTTPHEADER     => $header,
  CURLOPT_HEADER         => false,
  CURLOPT_URL            => $url,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_SSL_VERIFYPEER => false
);

$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json); 

if(isset($twitter_data[0]->text))
{
  $fp = fopen('/var/www/mydomain.com/feeds/twitter.feed', 'w');
  fwrite($fp, $twitter_data[0]->text);
  fclose($fp);
}

这很好地写入文件,想法是每小时运行一次。

所以我设置了一个 cronjob 

0 * * * * lynx -accept_all_cookies http://mydomain.com/getstatus.php

但是我得到了这个返回:

[request] => /1/statuses/user_timeline.json?count=1&screen_name=twitter
[error] => Rate limit exceeded. Clients may not make more than 150 requests per hour.

这表明它没有授权,因此将请求视为未经身份验证的请求。

我的问题是,为什么不授权?

我尝试将它作为 crontab 运行并通过 lynx 运行,两次都得到相同的结果。

编辑:

这里是完整的功能,

function buildBaseString($baseURI, $method, $params)
{
    $r = array(); 
    ksort($params);
    foreach($params as $key=>$value){
        $r[] = "$key=" . rawurlencode($value); 
    }
    return $method."&" . rawurlencode($baseURI) . '&' . rawurlencode(implode('&', $r)); 
}

function buildAuthorizationHeader($oauth)
{
    $r = 'Authorization: OAuth '; 
    $values = array(); 
    foreach($oauth as $key=>$value)
        $values[] = "$key=\"" . rawurlencode($value) . "\""; 
    $r .= implode(', ', $values); 
    return $r; 
}

function loadTW($twID)
{
    $url = "https://api.twitter.com/1/statuses/user_timeline.json&count=1&screen_name=" .$twID;

    $oauth_access_token = "68161130-X4HRZje9wB3lpyeOPYDJPsqG1JfJxxxxxxxx";
    $oauth_access_token_secret = "zN98CUldHN4eiVeGahZIvpNeUGljRTxxxxxxxx";
    $consumer_key = "PeVEz2Z0QSKtxxxxxxx";
    $consumer_secret = "An9Xh3qHHTEiTQzW5wKLFMHOrbzwFtwxxxxxxxx";

    $xTIME = time();
    $oauth = array( 'oauth_consumer_key' => $consumer_key,
                    'oauth_nonce' => $xTIME,
                    'oauth_signature_method' => 'HMAC-SHA1',
                    'oauth_token' => $oauth_access_token,
                    'oauth_timestamp' => $xTIME,
                    'oauth_version' => '1.0');  


    $base_info = buildBaseString($url, 'GET', $oauth);

    $composite_key = rawurlencode($consumer_secret) . '&' . rawurlencode($oauth_access_token_secret);

    $oauth_signature = base64_encode(hash_hmac('sha1', $base_info, $composite_key, true));

    $oauth['oauth_signature'] = $oauth_signature;                       

    $header = array(buildAuthorizationHeader($oauth), 'Expect:');
    $options = array( CURLOPT_HTTPHEADER => $header,
                      CURLOPT_HEADER => false,
                      CURLOPT_URL => $url,
                      CURLOPT_RETURNTRANSFER => true,
                      CURLOPT_SSL_VERIFYPEER => false);

    $feed = curl_init();
    curl_setopt_array($feed, $options);
    $json = curl_exec($feed);
    curl_close($feed);

    $twitter_data = json_decode($json); 

    if(isset($twitter_data[0]->text))
    {
        $fp = fopen('/var/www/carlandalexfishing.co.uk/feeds/twitter.feed', 'w');
        fwrite($fp, $twitter_data[0]->text);
        fclose($fp);
    }
}

【问题讨论】:

  • 我们能看到buildBaseStringbuildAuthorizationHeader函数的代码以及$url里面的内容吗?
  • wget 是否给出相同的信息?
  • 我已经添加了其余的完整功能,我只是尝试了 wget,它也没有更新 twitter 提要

标签: php curl twitter-oauth crontab lynx


【解决方案1】:

很难知道您的代码中发生了什么,因为它不是完整的代码。无论如何:

  • 您的 OAuth 代码仅对 oauth_* 标头进行签名,而不对任何查询参数进行签名。
  • 从错误消息来看,您的 $url 变量似乎也包含查询参数。

要解决这个问题,只需将查询参数移动到一个单独的数组中并用它们签署 OAuth 请求。

说明出了什么问题(故意省略了 url 编码并添加了空格):

GET & https://api.twitter.com/1/endpoint.json?count=1&screen_name=twitter & oauth_abc=def&oauth_ghi=jkl

URL 的查询部分不应进入 OAuth 基本字符串的第二部分。更好:

GET & https://api.twitter.com/1/endpoint.json & count=1&oauth_abc=def&oauth_ghi=jkl&screen_name=twitter

【讨论】:

  • 我想我明白你在说什么,但我很挣扎,因为我通常不使用 cURL。你能给我一个例子,说明我将如何设置你告诉我改变的位吗?
  • 这与cURL的使用无关。不,我相信上面的例子就足够了。
  • 完美!非常感谢,我将它添加到$oauth = array(),但它仍然没有进行身份验证,所以我也在这里添加它并且它完美地工作CURLOPT_URL => $url . '?screen_name=' . $twID . '&count=1',所以谢谢你的回答
猜你喜欢
  • 2013-08-22
  • 2014-01-02
  • 2016-12-24
  • 2015-09-15
  • 1970-01-01
  • 1970-01-01
  • 2013-10-06
  • 2022-06-24
  • 2012-06-24
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode