Почему мой токен доступа к твиттеру недействителен / истек

Я использую Twitter для входа пользователей на сайт, который, кажется, работает до тех пор, пока я не попытаюсь получить действительный токен доступа.

require("twitteroauth.php"); require 'twconfig.php'; session_start(); $twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET); $request_token = $twitteroauth->getRequestToken('http://****/tw_response.php'); $oauth_token = $request_token['oauth_token']; $_SESSION['oauth_token'] = $oauth_token; $oauth_token_secret = $request_token['oauth_token_secret']; $_SESSION['oauth_token_secret'] = $oauth_token_secret; if ($twitteroauth->http_code == 200) { url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']); header('Location: '.$url); } else { die('Something wrong happened.'); } 

Кажется, это работает правильно, перенаправляя меня на твиттер, чтобы войти в систему и подтвердить доступ, после чего он возвращает меня в tw_response.php (мой URL обратного вызова) со следующими переменными в URL:

 http://example.com/login.php?oauth_token=sO3X...yj0k&oauth_verifier=Ip6T...gALQ 

В tw_response.php я пытаюсь получить токен доступа, но он недействителен. Я попытался использовать var_dump для просмотра содержимого токена доступа следующим образом:

 require("twitteroauth.php"); require 'twconfig.php'; session_start(); $oauth_verifier = $_REQUEST['oauth_verifier']; $oauth_token = $_SESSION['oauth_token']; $oauth_token_secret = $_SESSION['oauth_token_secret']; $twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET, $oauth_token, $oauth_token_secret); $access_token = $twitteroauth->getAccessToken($data['oauth_verifier']); var_dump($access_token); 

Результат var_dump заканчивается на «недействительный / истекший токен»:

 array(8) { ["oauth_url"] => string(104) ""1.0" encoding="UTF-8"?>/oauth/access_token?oauth_consumer_key=ceE...9Dg" ["oauth_nonce"]=> string(32) "c52...d07" ["oauth_signature"]=> string(28) "ry7...Fcc=" ["oauth_signature_method"]=> string(9) "HMAC-SHA1" ["oauth_timestamp"]=> string(10) "1359031586" ["oauth_token"]=> string(40) "sO3...j0k" ["oauth_verifier"]=> string(43) "Ip6...ALQ" ["oauth_version"]=> string(63) "1.0 Invalid / expired Token " } 

 $access_token = $twitteroauth->getAccessToken($data['oauth_verifier']); var_dump($access_token); 

Откуда взялись $data ? У вас есть переменная $oauth_verifier , но имейте в виду, что вам это не нужно, если это ваш зарегистрированный URL обратного вызова.

Поскольку вы использовали недопустимую переменную внутри getAccessToken , она вернет неверное значение.

Правильный способ использования TwitterOAuth:

 if (!isset($_GET["oauth_token"])) { // set these values in a config file somewhere. $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET); // append a ?. This is your callback URL if you specify something. $credentials = $twitter->getRequestToken("http://example.com/test.php?"); // try and be a bit more elegant with the URL... This is a minimal example $url = $twitter->getAuthorizeUrl($credentials); echo $url; // these are temporary tokens that must be used to fetch the new, // permanent access tokens. store these in some way, // session is a decent choice. $_SESSION["token"] = $credentials["oauth_token"]; $_SESSION["secret"] = $credentials["oauth_token_secret"]; } else { // use the user's previously stored temporary credentials here $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION["token"], $_SESSION["secret"]); // uses the oauth_token (from the request) already. // you store these credentials in your database (see below). $credentials = $twitter->getAccessToken($_GET["oauth_verifier"]); // just a printout of credentials. store these, don't display them. echo "<pre>"; var_dump($credentials); // valid credentials, provided you give the app access to them. echo "</pre>"; } 

Я просто использую один скрипт для обратных вызовов для удобства использования; вы можете разделить соответствующие разделы на несколько сценариев, если хотите (и вы, вероятно, должны).

Удобно для вашей базы данных, учетные данные включают в себя имя пользователя Twitter.
Изменить : теперь Twitter выделяет 64-битные целые числа для идентификаторов пользователей . Вы должны сохранить это как строку, чтобы убедиться, что у вас нет искаженных идентификаторов пользователей и коллизий, если вы не можете обрабатывать 64-битные целые числа в каждой части приложения.

 array(4) { ["oauth_token"]=> string(50) "7041...wYupkS" ["oauth_token_secret"]=> string(42) "O9ENq...21B2fk" ["user_id"]=> // user ID. always the same, never changes (store this as ID) string(9) "..." ["screen_name"]=> // username. can change. string(11) "..." } 

Итак, если вы хотите регистрировать пользователей через твиттер, не указывая при этом логин на свой сайт, вы можете использовать $_SESSION (я использую базы данных для своих логинов, которые рекомендуется, если вы хотите сохранить это состояние). В приведенном выше скрипте вы добавили бы это в конец блока else :

 $_SESSION["token"] = $credentials["oauth_token"]; $_SESSION["secret"] = $credentials["oauth_secret"]; $_SESSION["username"] = $credentials["screen_name"]; 

Вы также можете получить имя пользователя и многое другое из GET account/verify_credentials , если вы хотите дать им страницу пользователя (если вы используете javascript, возьмите свой идентификатор пользователя через id_str здесь):

 $user_array = $twitter->get("account/verify_credentials"); 

Я думаю, эта ссылка может помочь вам

http://www.phpgang.com/twitter-oauth-in-php_175.html

Если ваш поток OAuth работал один день и не прошел следующий, проверьте часы вашего компьютера. Я запускал боксерскую коробку, которая каким-то образом установила свое время на день раньше, что заставило API Twitter вернуть {«код»: 89, «сообщение»: «Недопустимый или истекший токен».}. Это может также отображаться как отметка времени 401. Вы можете использовать эту команду для обновления часов в Ubuntu:

 sudo ntpdate time.nist.gov 

Альтернативный метод, если ntpdate недоступен в вашей системе:

 sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"