Twitter应用程序oauth开始返回错误代码89工作1年后令牌无效或过期

时间:2014-12-10 09:06:38

标签: php curl twitter oauth

我一直在使用基于Jon Hurlock的Twitter仅应用程序身份验证应用程序的代码超过一年没有问题,并且大约2天前它在尝试生成持有者时开始返回此错误令牌:

令牌无效或过期,代码:89

我的代码略有改动,强制它检查SSL,因为该页面不在启用SSL的域上。我已经卷入了最新的cacert.pem文件。

这是应用程序级别的oauth,而不是个人oauth。因此,每次进行呼叫时,我都会生成一个承载令牌,进行API调用,然后使承载令牌无效。你可以在这里看到他的原始代码(我为我使用的部分提取了最新版本):https://github.com/jonhurlock/Twitter-Application-Only-Authentication-OAuth-PHP/blob/master/Oauth.php

这是用于获取持票人令牌的代码。注意我只需要包含应用程序的密钥和密钥,不涉及用户,用户永远不必允许应用程序或对其进行身份验证:

    // Step 1
// step 1.1 - url encode the consumer_key and consumer_secret in accordance with RFC 1738
$encoded_consumer_key = urlencode(CONSUMER_KEY);
$encoded_consumer_secret = urlencode(CONSUMER_SECRET);
// step 1.2 - concatinate encoded consumer, a colon character and the encoded consumer secret
$bearer_token = $encoded_consumer_key.':'.$encoded_consumer_secret;
// step 1.3 - base64-encode bearer token
$base64_encoded_bearer_token = base64_encode($bearer_token);
// step 2
$url = "https://api.twitter.com/oauth2/token"; // url to send data to for authentication
$headers = array( 
    "POST /oauth2/token HTTP/1.1", 
    "Host: api.twitter.com", 
    "User-Agent: Twitter App-Only Search",
    "Authorization: Basic ".$base64_encoded_bearer_token,
    "Content-Type: application/x-www-form-urlencoded;charset=UTF-8"
); 

$ch = curl_init();  // setup a curl
curl_setopt($ch, CURLOPT_URL,$url);  // set url to send to
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); // set custom headers
curl_setopt($ch, CURLOPT_POST, 1); // send as post
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // return output
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, True);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, "/directory/path/cacert2014.pem");
curl_setopt($ch, CURLOPT_POSTFIELDS, "grant_type=client_credentials"); 
$header = curl_setopt($ch, CURLOPT_HEADER, 1); // send custom headers
$httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
$retrievedhtml = curl_exec ($ch); // execute the curl
curl_close($ch); // close the curl

1 个答案:

答案 0 :(得分:1)

这是我发现的(使用John Hurlock的相同库)。应该缓存Bearer Token。

这个特定的实现将为每个请求请求一个新的Bearer Token,Twitter期望我们将缓存此令牌并返回错误,如果我们不这样做,有时会禁止403.

在我的情况下,我在网站上关闭了Twitter一段时间,然后在缓存后,Bearer Token将其重新打开。一切都回来了。您也可以在开发者控制台中切换到新的Twitter应用程序而不是等待。

我在Memcache中缓存了我的令牌,但你可以选择做一些与众不同的事情。 祝你好运!

相关问题
最新问题