Twitter API代码32 401未经授权通过邮递员

时间:2017-10-18 18:06:54

标签: rest twitter twitter-oauth postman

我正在尝试从用户那里得到他的屏幕名称的推文,但是我收到代码32 401未经授权的错误,我尝试编码它不起作用的详细信息,请告诉我这里有什么问题

以下是我通过邮递员发送的获取请求,我已附上照片以获得更多理解

GET /1.1/statuses/user_timeline.json?screen_name=urstrulyMahesh HTTP/1.1
Host: api.twitter.com
Authorization: OAuth oauth_consumer_key="hwWrdsCbnYA6duRPn9b5eOL2b",oauth_token="920656878140645376-spRRFqnUdYyRKXJdP2Bd1SuN1TeJP8B",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1508349347",oauth_nonce="JKLMNOPQRSTUVWXYZABC123DEFGHI494",oauth_version="1.0",oauth_signature="A0mdEkSUjwWOO8AfX0S4oU296Q4%253D"
Cache-Control: no-cache
Postman-Token: b5bfb83b-e2c6-0e23-81b0-38daee989fec

enter image description here

我确信正确输入了访问令牌和客户令牌

请指出错误

1 个答案:

答案 0 :(得分:1)

那是行不通的,因为您的Authorization标头未遵循OAuth协议。您的所有凭证均为纯文本格式,但是该值必须经过多个编码和加密步骤,然后才能发送到Twitter。您必须使用代码来完成此操作,因为协议的一部分包含一个时间戳,该时间戳可能在您可以手动完成之前已过期。这是Twitter网站上的过程:

Authorizing a Request

有多个第三方Twitter Libraries用几种编程语言来执行此操作。您可能能够做的一件事是使用与Postman相同的参数编写代码,设置一个断点,并在代码到达断点时复制Authorization标头。

  

注意:您已发布代码和图片以及您的应用程序秘密。   这意味着任何想要使用您的秘密进行互动的人   代表您使用Twitter。为了保护自己,您应该   重新键入或删除Twitter应用程序(如果仅用于测试),然后   用新的秘密创建一个新的。