Twitter oauth请求令牌响应代码401

时间:2010-09-10 02:05:05

标签: twitter oauth request token

我正在使用twitter oauth登录。但是,当我执行request_token时,第一步,响应代码始终返回401 Unauthorized

我已经搜索了一周,但我找不到解决方案,请帮忙。

这是我的联系:

URL url = new URL("https://api.twitter.com/oauth/request_token");
HttpURLConnection conn = (HttpURLConnection)url.openConnection();
conn.setRequestProperty("Host","api.twitter.com");
conn.setRequestProperty("Authorization", data);
conn.setRequestMethod("POST");
conn.connect();

对于我的数据:

String data = "OAuth oauth_nonce=\"" + oauth_nonce
    + "\", oauth_callback=\"" + oauth_callback
    + "\", oauth_signature_method=\"" + oauth_signature_method
    + "\", oauth_timestamp=\"" + oauth_timestamp
    + "\", oauth_consumer_key=\"" + oauth_consumer_key
    + "\", oauth_signature=\"" + oauth_signature
    + "\", oauth_version=\"" + oauth_version + "\"";

另外,我确信我的签名是正确的,因为我使用了twitter示例的参数,我可以计算与其示例相同的结果,所以我认为我的方法是正确的。

这是我的计算:

String oauth_para = "oauth_callback=" + oauth_callback
    + "&oauth_consumer_key=" + oauth_consumer_key
    + "&oauth_nonce=" + oauth_nonce
    + "&oauth_signature_method=" + oauth_signature_method
    + "&oauth_timestamp=" + oauth_timestamp
    + "&oauth_version=" + oauth_version;

String signingRequests = "POST&" + requestToken + "&" + URLEncoder.encode(oauth_para, "UTF-8");

String key = oauth_consumer_secret + "&";
SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(), "HmacSHA1");

Mac mac = null;
try {
    mac = Mac.getInstance("HmacSHA1");
    mac.init(signingKey);
}
catch(Exception e) {
    System.err.println("Error: " + e);
}
byte[] rawHmac = mac.doFinal(signingRequests.getBytes());

String oauth_signature =  Base64.encodeBytes(rawHmac);
oauth_signature = URLEncoder.encode(oauth_signature);

我知道nonce和timestamp应该是随机且唯一的。所以,我的方法是这样的:

StringBuffer buffer = new StringBuffer("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"); 
StringBuffer sb = new StringBuffer(); 
Random r = new Random(); 
int range = buffer.length(); 
for (int i = 0; i < 43;i ++) { 
    sb.append(buffer.charAt(r.nextInt(range))); 
} 
long epoch = System.currentTimeMillis() / 1000;
String oauth_nonce = sb.toString();

有人能帮助我吗?

P.S:我还删除了我的应用程序,然后创建了一个新应用程序。结果也是一样的。此外,应用程序已经可以写入和读取。

1 个答案:

答案 0 :(得分:5)

嘿,,, 1分钟前我遇到了同样的问题,但我想出来了。我的问题,至少是,在应用程序的配置(在twitter内),我的应用程序类型是客户端,什么时候应该是浏览器!所以我改为浏览器,放回一个回调网址,工作得很好!!

相关问题
最新问题