我正在尝试实施Twitter登录/授权,以便通过twitter提供here的指南访问特定用户的API。我在第一步感到困惑,我应该通过api端点/oauth/request_token从twitter获得一个未签名的请求令牌。根据OAuth规范,我应该发送带有此请求的签名,但根据this关于如何生成签名的描述,我需要包含一个oauth_token,这正是我应该从{{1 }}。我在哪里错了?
答案 0 :(得分:0)
当您请求未经授权的请求令牌时,正如您所述,您显然无法包含oauth_token参数,因为您还没有。{1}}参数。您可以从Twitter文档中看到获取请求令牌,请求只包含以下参数:
oauth_callback
oauth_consumer_key
oauth_nonce
oauth_signature
oauth_signature_method
oauth_timestamp
oauth_version
这些是用于计算签名的参数。
您还没有token_secret,所以签名密钥是使用附加了符号('&')的消费者密钥计算的。