问为什么我的twitter oauth访问令牌无效/过期
EN

Stack Overflow用户

提问于 2013-01-24 21:25:10

回答 2查看 23.4K关注 0票数 17

我正在使用Twitter将用户登录到一个网站，在我尝试获取有效的访问令牌之前，这似乎是可行的。

require("twitteroauth.php");
require 'twconfig.php';
session_start();

$twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET);
$request_token = $twitteroauth->getRequestToken('http://****/tw_response.php');

$oauth_token = $request_token['oauth_token'];
$_SESSION['oauth_token'] = $oauth_token;

$oauth_token_secret = $request_token['oauth_token_secret'];
$_SESSION['oauth_token_secret'] = $oauth_token_secret;

if ($twitteroauth->http_code == 200) {
    url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']);
    header('Location: '.$url);
} else {
    die('Something wrong happened.');
}

这似乎工作正常，将我重定向到twitter以登录并确认访问，之后它将我返回到tw_response.php (我的回调url)，url中包含以下变量：

http://example.com/login.php?oauth_token=sO3X...yj0k&oauth_verifier=Ip6T...gALQ

然后在tw_response.php中，我尝试获取访问令牌，但它报告为无效。我尝试使用var_dump查看访问令牌的内容，如下所示：

require("twitteroauth.php");
require 'twconfig.php';
session_start();

$oauth_verifier = $_REQUEST['oauth_verifier'];
$oauth_token = $_SESSION['oauth_token'];
$oauth_token_secret = $_SESSION['oauth_token_secret'];

$twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET, $oauth_token, $oauth_token_secret);

$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);

var_dump的结果以"invalid / expired Token“结尾：

array(8) {
    ["oauth_url"] => string(104) ""1.0" encoding="UTF-8"?>/oauth/access_token?oauth_consumer_key=ceE...9Dg"
    ["oauth_nonce"]=> string(32) "c52...d07"
    ["oauth_signature"]=> string(28) "ry7...Fcc="
    ["oauth_signature_method"]=> string(9) "HMAC-SHA1"
    ["oauth_timestamp"]=> string(10) "1359031586"
    ["oauth_token"]=> string(40) "sO3...j0k"
    ["oauth_verifier"]=> string(43) "Ip6...ALQ"
    ["oauth_version"]=> string(63) "1.0 Invalid / expired Token "
}

php

twitter

token

twitter-oauth

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-02-05 12:08:40

$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);

$data神奇地从哪里来？您有变量$oauth_verifier，但请记住，如果这是您注册的回调URL，则不需要此变量。

由于您在getAccessToken中使用了无效变量，因此它将返回一个无效值。

使用TwitterOAuth的正确方法：

if (!isset($_GET["oauth_token"])) {
    // set these values in a config file somewhere.
    $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);

    // append a ?. This is your callback URL if you specify something.
    $credentials = $twitter->getRequestToken("http://example.com/test.php?");

    // try and be a bit more elegant with the URL... This is a minimal example
    $url = $twitter->getAuthorizeUrl($credentials);
    echo $url;

    // these are temporary tokens that must be used to fetch the new,
    // permanent access tokens. store these in some way,
    // session is a decent choice.
    $_SESSION["token"] = $credentials["oauth_token"];
    $_SESSION["secret"] = $credentials["oauth_token_secret"];
} else {

    // use the user's previously stored temporary credentials here
    $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET,
                    $_SESSION["token"], $_SESSION["secret"]);

    // uses the oauth_token (from the request) already.
    // you store these credentials in your database (see below).
    $credentials = $twitter->getAccessToken($_GET["oauth_verifier"]);

    // just a printout of credentials. store these, don't display them.
    echo "<pre>";
    var_dump($credentials);
    // valid credentials, provided you give the app access to them.
    echo "</pre>";
}

为了便于使用，我只对回调使用了一个脚本；如果愿意，您可以将相关部分拆分为多个脚本(您可能应该这样做)。

为了方便您的数据库，凭证还包括twitter用户的用户名。

编辑：Twitter is now allocating 64bit integers for user IDs。您应该将其存储为字符串，以确保如果不能在应用程序的每个部分处理64位整数，则不会导致用户in损坏和冲突。

array(4) {
  ["oauth_token"]=>
  string(50) "7041...wYupkS"
  ["oauth_token_secret"]=>
  string(42) "O9ENq...21B2fk"
  ["user_id"]=> // user ID. always the same, never changes (store this as ID)
  string(9) "..."
  ["screen_name"]=> // username. can change.
  string(11) "..."
}

因此，如果您想要通过twitter登录用户，而不是显式地让他们登录到您的站点，您可以在上面的脚本中使用$_SESSION (我的登录使用数据库，如果您想要保存该状态，建议您这样做)，您可以将以下代码添加到else块的末尾：

$_SESSION["token"] = $credentials["oauth_token"];
$_SESSION["secret"] = $credentials["oauth_secret"];
$_SESSION["username"] = $credentials["screen_name"];

您还可以从GET account/verify_credentials获取用户的屏幕名称和更多信息，如果您想为他们提供用户页面(如果您使用javascript，请在此处通过id_str获取他们的用户if )：

$user_array = $twitter->get("account/verify_credentials");

票数 18

Stack Overflow用户

发布于 2017-03-12 06:06:13

如果您的OAuth flow前一天工作，第二天就失败了，请检查计算机的clock。我正在运行一个Vagrant box，不知何故将其时间设置为前一天，这导致Twitter API返回{"code":89，"message":"Invalid or expired .“}。这也可能显示为401时间戳越界。您可以使用以下命令在Ubuntu中更新时钟：

sudo ntpdate time.nist.gov

如果ntpdate在您的系统上不可用，则执行Alternative method：

sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/14502411

复制

相似问题

问为什么我的twitter oauth访问令牌无效/过期
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问为什么我的twitter oauth访问令牌无效/过期EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问为什么我的twitter oauth访问令牌无效/过期
EN