数字iOS OAuthEcho问题

Question

我正在开发使用Twitter数字进行身份验证的iOS和django应用。我已经和文档一起坐了一会儿，并且不知道我做错了什么。

通信模型是用户在由Twitter Digits支持的iOS应用程序上注册。这会向用户发送一条带有确认码的短信，以验证用户的身份。当用户的身份得到确认后，我希望iOS应用程序通知服务器，以便服务器可以创建新的用户模型并安全地存储用户的电话号码。

目前，第8行的推特数字响应是：

{"errors":[{"code":215,"message":"Bad Authentication data."}]}

我尝试过的事情：

1）我已经三倍，四倍检查了消费者密钥，消费者密钥和API密钥与Fabric中的应用程序匹配。

2）使用OAuthEchoHeadersToVerifyCredentials以外的其他方法，包括OAuthEchoHeadersForRequestMethod和OAuthEchoHeadersToVerifyCredentialsWithParams

3）使用可以正常工作的Web前端进行调试。这清楚地表明ios应用程序发送的身份验证信息很糟糕。

后端代码如下：

def signup(request):
    api_url = request.POST['apiUrl']
    auth_headers = request.POST['authHeader']

    # security stuff done here

    headers = {'Authorization': auth_headers}
    response = requests.get(api_url, headers=headers) # Line 8
    data = json.loads(response.content)

    user, created = User.objects.get_or_create(
        phone_number=data['phone_number'],
        digits_id=data['id'],
        first_name=request.POST['firstName'],
        last_name=request.POST['lastName']
    )

    return JsonResponse({'success': True, 'created': created})

前端代码如下：

@IBAction func goToNextView() {
        let firstName = "Joe"
        let lastName = "Schmoe"

        let digits = Digits.sharedInstance()
        digits.authenticateWithCompletion { (session, error) in
            if (session != nil) {
                let digits = Digits.sharedInstance()
                let oauthSigning = DGTOAuthSigning(authConfig: digits.authConfig, authSession: session)

                let authHeaders = oauthSigning.OAuthEchoHeadersToVerifyCredentials()

                let apiUrl = authHeaders[TWTROAuthEchoRequestURLStringKey]
                let authHeader = authHeaders[TWTROAuthEchoAuthorizationHeaderKey]

                let url = NSURL(string: "http://localhost:8000/signup")

                let request = NSMutableURLRequest(URL: url!)
                request.HTTPMethod = "POST"

                let bodyData = "apiUrl=\(apiUrl!)&authHeader=\(authHeader!)&firstName=\(firstName)&lastName=\(lastName)"
                request.HTTPBody = bodyData.dataUsingEncoding(NSUTF8StringEncoding)

                self.defaultSession.dataTaskWithRequest(request, completionHandler: { (data, response, error) in
                    print("todo")
                }).resume()                    
            }
        }
    }

供参考，网络前端如下：

Digits.logIn()
  .done(onLogin) 

function onLogin(loginResponse){
  // Send headers to your server and validate user by calling Digits’ API
  var oAuthHeaders = loginResponse.oauth_echo_headers;
  var verifyData = {
    authHeader: oAuthHeaders['X-Verify-Credentials-Authorization'],
    apiUrl: oAuthHeaders['X-Auth-Service-Provider'],
    firstName: $('#firstName').val(),
    lastName: $('#lastName').val()
  };

  $.post('/signup', verifyData)
    .done(function(response){ alert(response); });
}    

在两个前端中，不同的auth头是： - oauth_nonce，oauth_signature，显然是oauth_timestamp

然而，两者分享： - Oauth_consumer_key，oauth_token，版本和签名方法

如果有人遇到类似的事情，请告诉我。非常感谢！