Question

对于示例获取请求：

https://api.twitter.com/1/statuses/user_timeline.json?include_entities=true&include_rts=true&screen_name=twitterapi&count=2

如此处所述：

https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-user_timeline.html

我有一个oauth用户令牌和用户令牌密钥，以及我的应用凭据......

文档声明支持身份验证，但如何将其包含在不可公开访问的屏幕名称的get请求中？

Answer 1

如果我理解您的问题，您希望能够通过OAuth令牌和属于您网站上用户的机密从第三方用户处获取推文。来自第三方用户的推文不可公开访问，但您的用户具有对它们的访问权限。这是对的吗？

通常，如果您想代表您的用户访问私人资源，则必须sign the request使用OAuth令牌和您的应用程序凭据。然后，Twitter可以检查您的网站上登录的用户以及用户是否授予您网站访问权限。

该签名在GET请求的标头内以如下格式发送：

Authorization: 
        OAuth oauth_consumer_key="xvz1evFS4wEEPTGEFPHBog", 
              oauth_nonce="kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg", 
              oauth_signature="tnnArxj06cWHq44gCs1OSKk%2FjLY%3D", 
              oauth_signature_method="HMAC-SHA1", 
              oauth_timestamp="1318622958", 
              oauth_token="370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb", 
              oauth_version="1.0"

Twitter上还有关于如何calculate the signature的文档。

Twitter API GET状态/ user_timeline - 如何包含身份验证？

1 个答案: