对于示例获取请求:
如此处所述:
https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-user_timeline.html
我有一个oauth用户令牌和用户令牌密钥,以及我的应用凭据......
文档声明支持身份验证,但如何将其包含在不可公开访问的屏幕名称的get请求中?
答案 0 :(得分:4)
如果我理解您的问题,您希望能够通过OAuth令牌和属于您网站上用户的机密从第三方用户处获取推文。来自第三方用户的推文不可公开访问,但您的用户具有对它们的访问权限。这是对的吗?
通常,如果您想代表您的用户访问私人资源,则必须sign the request使用OAuth令牌和您的应用程序凭据。然后,Twitter可以检查您的网站上登录的用户以及用户是否授予您网站访问权限。
该签名在GET请求的标头内以如下格式发送:
Authorization:
OAuth oauth_consumer_key="xvz1evFS4wEEPTGEFPHBog",
oauth_nonce="kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg",
oauth_signature="tnnArxj06cWHq44gCs1OSKk%2FjLY%3D",
oauth_signature_method="HMAC-SHA1",
oauth_timestamp="1318622958",
oauth_token="370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb",
oauth_version="1.0"
Twitter上还有关于如何calculate the signature的文档。