Twitter OAuth中的oauth_token_secret有什么用?

时间:2012-06-17 14:16:04

标签: twitter oauth

我按照https://dev.twitter.com/docs/auth/implementing-sign-twitter上的教程在我的主页上使用OAuth。一切正常,在最后一步之后,我有oauth_token(将其转换为访问令牌后)和oauth_token_secret。现在我想在twitter上发布一个新状态。所以我在这个页面https://dev.twitter.com/docs/auth/authorizing-request做了一切,这只是对/1/statuses/update.json的一个帖子请求。在该页面上没有关于oauth_token_secret的任何内容,所以我没有在我的请求中使用它,只是将oauth_token放入其中。提交帖子请求后,twitter给我状态代码401 Unauthorized。为什么?我是否必须在某处使用oauth_token_secret

1 个答案:

答案 0 :(得分:2)

令牌密钥用于散列签名库。像密码的东西。您不发送密码,而是使用它来计算服务发送给您的东西的安全散列。您发送该安全散列,然后该服务会根据您发送的请求检查安全散列。如果匹配,则表示您已获得授权。

在OAuth规范RFC 5849中描述了血腥细节。

Twitter使用OAuth1.0a,但大多与该规范一致。

这是相关的一点:

http://tools.ietf.org/html/rfc5849#section-3.4.2

enter image description here