我正在尝试为我的应用获取oauth令牌。我跟着this tutorial但我得到的错误是这样的:
{
"errors": [
{
"code": 32,
"message": "Could not authenticate you."
}
]
}
这是我的签名基本字符串:
POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Drntwttr%3A%2F%2Ftwitter&oauth_consumer_key%3DzvWr0ySiGLedBLvFM4CZgW6ut&oauth_nonce%3D144692544640700&oauth_signature_method%3DHMAC-SHA1&oauth_timestamp%3D1446921846&oauth_version%3D1.0
以下是我的Authorization标头值:
OAuth oauth_callback="rntwttr%3A%2F%2Ftwitter", oauth_consumer_key="zvWr0ySiGLedBLvFM4CZgW6ut", oauth_nonce="144692544640700", oauth_signature="%2BHGWye0I4QeBbHWYiJnXhHJGPn4%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1446921846", oauth_version="1.0"
我用我的消费者密钥和秘密来加密我的签名基本字符串:
var key = 'myConsumerKey&myConsumerSecret';
var signature = CryptoJS.HmacSHA1(signature_without_sha, key);
var _signature = signature.toString(CryptoJS.enc.Base64);
这是什么问题?回调网址:rntwttr://twitter
答案 0 :(得分:1)
根据percent encoded,您的签名基本字符串的参数字符串部分不是twitter docs about creating signatures正确(即&应该是%26)。
您可以使用this website
验证基本字符串答案 1 :(得分:1)
您错误地构建了签名密钥。 签名密钥是通过将消费者秘密和令牌秘密与之间的&符组合而形成的:
consumer_secret&token_secret
在获取请求令牌的情况下,您还没有令牌秘密,因此签名密钥只是消费者密钥,后跟一个&符号:
consumer_secret&
在上面的代码中,您将消费者密钥与消费者密钥组合在一起,从而导致授权错误。