twitter oAuth cURL Exemple ne fonctionne pas - pourquoi?

Question

Possible en double:
another twitter oAuth cURL access token request that fails

Le code suivant me donne simplement:

pour valider la signature Failed OAuth et le jeton

 // Set url 
     $url = "http://api.twitter.com/oauth/request_token"; 

     // Params to pass to twitter and create signature 
     $params['oauth_callback'] = "http://localhost/twitter/tweet/"; 
     $params['oauth_consumer_key'] = $this->consumerKey; 
     $params['oauth_nonce'] = SHA1(time()); 
     $params['oauth_timestamp'] = time(); 
     $params['oauth_signature_method'] = $this->signatureMethod; 
     $params['oauth_version'] = $this->version; 
     ksort($params); 

     // Signing 
      // Concatenating 
      $concatenatedParams = ''; 
      foreach($params as $k => $v) 
      { 
       $k = urlencode($k); 
       $v = urlencode($v); 
       $concatenatedParams .= "{$k}={$v}&"; 
      } 
      $concatenatedParams = urlencode(substr($concatenatedParams,0,-1)); 

      $signatureBaseString = "POST&".urlencode($url)."&".$concatenatedParams;   
      $base64Hashmac = base64_encode(hash_hmac('sha1', $signatureBaseString, $this->secret."&", true)); 
      $params['oauth_signature'] = urlencode($base64Hashmac); 


     // Do cURL 
     $ch = curl_init(); 
      curl_setopt($ch, CURLOPT_URL, $url); 
      curl_setopt($ch, CURLINFO_HEADER_OUT, 1); 
      curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); 
      curl_setopt($ch, CURLOPT_POST, 1); 
      curl_setopt($ch, CURLOPT_POSTFIELDS, $params); 
      curl_setopt($ch, CURLOPT_HEADER, 0); 
      curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 
      curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,1); 
      curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1); 
      $exec = curl_exec ($ch); 
      $info = curl_getinfo($ch); 
     curl_close ($ch); 

     print $exec; 

Ci-dessous est l'info imprimé de boucles $ info ...

Array 
(
    [url] => http://api.twitter.com/oauth/request_token 
    [content_type] => text/html; charset=utf-8 
    [http_code] => 401 
    [header_size] => 919 
    [request_size] => 181 
    [filetime] => -1 
    [ssl_verify_result] => 0 
    [redirect_count] => 0 
    [total_time] => 1.176 
    [namelookup_time] => 0 
    [connect_time] => 0.127 
    [pretransfer_time] => 0.127 
    [size_upload] => 934 
    [size_download] => 44 
    [speed_download] => 37 
    [speed_upload] => 794 
    [download_content_length] => 44 
    [upload_content_length] => 934 
    [starttransfer_time] => 0.127 
    [redirect_time] => 0 
    [request_header] => POST /oauth/request_token HTTP/1.1 
Host: api.twitter.com 
Accept: */* 
Content-Length: 934 
Content-Type: multipart/form-data; boundary=----------------------------7465678a46cc 
) 

Answer 1

Vous pouvez spécifier exactement comment il ne fonctionne pas, les choses peuvent « pas travailler » dans un grand nombre de façons différentes. Obtenez-vous des résultats d'erreur? Quels sont-ils, et à partir de quels appels? Une étape particulière échoue-t-elle? Pour commencer, vous ne pouvez pas utiliser l'adresse "localhost" comme URL de rappel. Si le serveur Twitter se connecte à "localhost", il se connectera à lui-même, pas à vous.

De plus, la façon dont vous construisez $concatenatedParams laisse votre $signatureBaseString uniquement partiellement codé en URL. Au lieu d'utiliser "{$k}%3D{$v}%26" utiliser = et & normalement, puis urlencode la finale terminée $concatenatedParams lorsque vous l'ajoutez à $signatureBaseString.