我按照https://dev.twitter.com/docs/auth/implementing-sign-twitter上的教程在我的主页上使用OAuth
。一切正常,在最后一步之后,我有oauth_token
(将其转换为访问令牌后)和oauth_token_secret
。现在我想在twitter上发布一个新状态。所以我在这个页面https://dev.twitter.com/docs/auth/authorizing-request做了一切,这只是对/1/statuses/update.json的一个帖子请求。在该页面上没有关于oauth_token_secret
的任何内容,所以我没有在我的请求中使用它,只是将oauth_token
放入其中。提交帖子请求后,twitter给我状态代码401 Unauthorized。为什么?我是否必须在某处使用oauth_token_secret
?
答案 0 :(得分:2)
令牌密钥用于散列签名库。像密码的东西。您不发送密码,而是使用它来计算服务发送给您的东西的安全散列。您发送该安全散列,然后该服务会根据您发送的请求检查安全散列。如果匹配,则表示您已获得授权。
在OAuth规范RFC 5849中描述了血腥细节。
Twitter使用OAuth1.0a,但大多与该规范一致。
这是相关的一点:
http://tools.ietf.org/html/rfc5849#section-3.4.2