Почему Twitter возвращает "Не удалось проверить подпись и токен oauth?"

Извините за беспокойство по поводу еще одной ошибки "Не удалось проверить ошибку oauth signature and anken", но я просто не могу понять, что случилось с моим запросом.

Я строю свою подпись из этой строки:

POST&http%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttp%3A%2F%2Fcraiga.id.au%2Ftwitter%2Fconnected%26oauth_consumer_key%3Dtm5...DOg%26oauth_nonce%3D8...22b%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1275453048%26oauth_version%3D1.0

Из этого я сгенерирую сигнатуру 28 символов, используя следующий код PHP:

base64_encode(hash_hmac('sha1', $raw, 'YUo...HIU' . '&', true));

Используя эту подпись, отправлю следующий запрос:

POST http://api.twitter.com/oauth/request_token HTTP/1.1
Host: api.twitter.com
Pragma: no-cache
Accept: */*
Proxy-Connection: Keep-Alive
Authorization: OAuth oauth_nonce="3D8...22b", oauth_callback="http%3A%2F%2Fcraiga.id.au%2Ftwitter%2Fconnected", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1275453048", oauth_consumer_key="tm5...DOg", oauth_signature="aYd...c6E%3D", oauth_version="1.0"
Content-Length: 266
Content-Type: application/x-www-form-urlencoded

oauth_callback=http%3A%2F%2Fcraiga.id.au%2Ftwitter%2Fconnected&oauth_consumer_key=tm5...DOg&oauth_nonce=3D8...22b&oauth_signature_method=HMAC-SHA1&oauth_timestamp= 1275453048&oauth_version=1.0

Я получаю следующий ответ от Twitter на этот запрос:

HTTP/1.1 401 Unauthorized
Date: Wed, 02 Jun 2010 04:40:14 GMT
Server: hi
Status: 401 Unauthorized
X-Transaction: 1275453614-48409-7443
Last-Modified: Wed, 02 Jun 2010 04:40:14 GMT
X-Runtime: 0.01083
Content-Type: text/html; charset=utf-8
Content-Length: 44
Pragma: no-cache
X-Revision: DEV
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Set-Cookie: k=58.161.42.101.1275453614748615; path=/; expires=Wed, 09-Jun-10 04:40:14 GMT; domain=.twitter.com
Set-Cookie: guest_id=12754536147577949; path=/; expires=Fri, 02 Jul 2010 04:40:14 GMT
Set-Cookie: _twitter_sess=BAh7CToPY3JlYXRlZF9hdGwrCKaq9fYoAToRdHJhbnNfcHJvbXB0MDoHaWQi%250AJWU0ZDFhMGQzMWU0NTZjMzJiZWFkNWUzMTA4ZDRjOTg3IgpmbGFzaElDOidB%250AY3Rpb25Db250cm9sbGVyOjpGbGFzaDo6Rmxhc2hIYXNoewAGOgpAdXNlZHsA--f1e5c7649858a1694f24307504354846bbc1d16b; domain=.twitter.com; path=/
Vary: Accept-Encoding
Connection: close

Failed to validate oauth signature and token

Если кто-нибудь может рассказать о том, почему это может быть неудачно, я хотел бы услышать.

Ответ 1

Вы используете неправильную информацию для генерации подписи. Вы должны использовать...

oauth_callback = http% 3A% 2F% 2Fcraiga.id.au% 2Ftwitter% 2Fconnected & oauth_consumer_key = tm5... DOg & oauth_nonce = 3D8... 22b & oauth_signature_method = HMAC-SHA1 & oauth_timestamp = 1275453048 & oauth_version = 1.0

... для создания сигнатуры (чтение: не использование "POST" и URI запроса)

Подробнее... см. Twitter Разработчики: создание подписи

Ответ 2

Проблема заключается в том, что время вашего сервера не синхронизировано с временем твиттера 100% -ное решение на сервере (для синхронизации)

sudo ntpdate -s time.nist.gov

и проверьте время твиттера с помощью

lynx --dump --head https://api.twitter.com/1/help/test.json

Ответ 3

Недавно у меня была аналогичная проблема в попытке подключиться к Twitter из Spout (Storm); пришлось синхронизировать часы Ubuntu, используя:

sudo apt-get install ntp