Почему мой токен доступа или токен доступа недействителен / истек
Я использую Twitter для входа пользователей на веб-сайт, который работает до тех пор, пока я не попытаюсь получить действительный токен доступа.
require("twitteroauth.php");
require 'twconfig.php';
session_start();
$twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET);
$request_token = $twitteroauth->getRequestToken('http://****/tw_response.php');
$oauth_token = $request_token['oauth_token'];
$_SESSION['oauth_token'] = $oauth_token;
$oauth_token_secret = $request_token['oauth_token_secret'];
$_SESSION['oauth_token_secret'] = $oauth_token_secret;
if ($twitteroauth->http_code == 200) {
url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']);
header('Location: '.$url);
} else {
die('Something wrong happened.');
}
Кажется, это работает правильно, перенаправляя меня в твиттер для входа и подтверждения доступа, после чего он возвращает меня к tw_response.php (мой URL-адрес обратного вызова) со следующими переменными в URL:
http://example.com/login.php?oauth_token=sO3X...yj0k&oauth_verifier=Ip6T...gALQ
Затем в tw_response.php я пытаюсь получить токен доступа, но он сообщает как недействительный. Я пытался с помощью var_dump просмотреть содержимое токена доступа следующим образом:
require("twitteroauth.php");
require 'twconfig.php';
session_start();
$oauth_verifier = $_REQUEST['oauth_verifier'];
$oauth_token = $_SESSION['oauth_token'];
$oauth_token_secret = $_SESSION['oauth_token_secret'];
$twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET, $oauth_token, $oauth_token_secret);
$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);
Результат var_dump оканчивается на "недействительный / просроченный токен":
array(8) {
["oauth_url"] => string(104) ""1.0" encoding="UTF-8"?>/oauth/access_token?oauth_consumer_key=ceE...9Dg"
["oauth_nonce"]=> string(32) "c52...d07"
["oauth_signature"]=> string(28) "ry7...Fcc="
["oauth_signature_method"]=> string(9) "HMAC-SHA1"
["oauth_timestamp"]=> string(10) "1359031586"
["oauth_token"]=> string(40) "sO3...j0k"
["oauth_verifier"]=> string(43) "Ip6...ALQ"
["oauth_version"]=> string(63) "1.0 Invalid / expired Token "
}
3 ответа
$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);
Где сделал $data магически взялись? У вас есть переменная $oauth_verifier, но имейте в виду, что вам это не нужно, если это ваш зарегистрированный URL обратного вызова.
Так как вы использовали недопустимую переменную внутри getAccessToken, он вернет недопустимое значение обратно.
Правильный способ использования TwitterOAuth:
if (!isset($_GET["oauth_token"])) {
// set these values in a config file somewhere.
$twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);
// append a ?. This is your callback URL if you specify something.
$credentials = $twitter->getRequestToken("http://example.com/test.php?");
// try and be a bit more elegant with the URL... This is a minimal example
$url = $twitter->getAuthorizeUrl($credentials);
echo $url;
// these are temporary tokens that must be used to fetch the new,
// permanent access tokens. store these in some way,
// session is a decent choice.
$_SESSION["token"] = $credentials["oauth_token"];
$_SESSION["secret"] = $credentials["oauth_token_secret"];
} else {
// use the user's previously stored temporary credentials here
$twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET,
$_SESSION["token"], $_SESSION["secret"]);
// uses the oauth_token (from the request) already.
// you store these credentials in your database (see below).
$credentials = $twitter->getAccessToken($_GET["oauth_verifier"]);
// just a printout of credentials. store these, don't display them.
echo "<pre>";
var_dump($credentials);
// valid credentials, provided you give the app access to them.
echo "</pre>";
}
Я просто использую один скрипт для обратных вызовов для простоты использования; Вы можете разделить соответствующие разделы на несколько сценариев, если хотите (и, вероятно, должны).
Удобно для вашей базы данных, учетные данные также включают имя пользователя твиттера.
Изменить: Twitter теперь выделяет 64-битные целые числа для идентификаторов пользователей. Вы должны сохранить это как строку, чтобы не допустить искажения идентификаторов пользователя и коллизий, если вы не можете обрабатывать 64-битные целые числа в каждой части вашего приложения.
array(4) {
["oauth_token"]=>
string(50) "7041...wYupkS"
["oauth_token_secret"]=>
string(42) "O9ENq...21B2fk"
["user_id"]=> // user ID. always the same, never changes (store this as ID)
string(9) "..."
["screen_name"]=> // username. can change.
string(11) "..."
}
Так что, если вы хотите войти в систему через твиттер, без явного предоставления им логина на ваш сайт, вы можете использовать $_SESSION (Я использую базы данных для своих входов в систему, что рекомендуется, если вы хотите сохранить это состояние). В приведенном выше сценарии вы добавили бы это в конец else блок:
$_SESSION["token"] = $credentials["oauth_token"];
$_SESSION["secret"] = $credentials["oauth_secret"];
$_SESSION["username"] = $credentials["screen_name"];
Вы также можете получить отображаемое имя пользователя и многое другое из GET account/verify_credentials, если вы хотите, чтобы дать им страницу пользователя (если вы используете JavaScript, захватите их идентификатор пользователя через id_str Вот):
$user_array = $twitter->get("account/verify_credentials");
Я думаю, что эта ссылка может помочь вам
Если не платить, можно будет только создать среду разработки (песочницу).
Как я ответил здесь:
Counts доступен только для платных премиум-аккаунтов, и за премиум-доступ нужно платить.
Если ваш поток OAuth работал один день, а следующий - не получался, проверьте часы вашего компьютера. Я запускал ящик Vagrant, для которого каким-то образом было установлено время накануне, в результате чего API Twitter возвратил {"code":89,"message":"Неверный или устаревший токен".}. Это также может отображаться как отметка времени 401 за пределами. Вы можете использовать эту команду для обновления ваших часов в Ubuntu:
sudo ntpdate time.nist.gov
Альтернативный метод, если ntpdate недоступно в вашей системе:
sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"