Qu'est-ce que oauth_token_secret dans Twitter OAuth

Quand je reçois un jeton d'accès de Twitter, j'obtiens quelque chose comme ce qui suit:

oauth_token=14410002-F5Bi8hMpQbXamM8MBBw8zw2LYIBL4FEBvxLZfaSwX&oauth_token_secret=K8QNvDcC2f9qtGU8tfa75exwLZ2Sc1jeHrThnk6Co&user_id=14410002&screen_name=blueonion

Quel est le oauth_token_secret? C'est que ce qui est utilisé pour signer protégés demande ou est le consumer_key encore utilisé.

J'ai trouvé la spécification et le lire consciencieusement. J'ai raté la partie oauth_token_secret en partie parce que la spécification se réfère à elle comme "Jeton Secret". Votre implication que je n'ai pas essayé assez dur avant de demander est injustifiée et non pas approprié ici.

InformationsquelleAutor Mike Ward | 2010-01-02

oauth twitter

15

La réponse courte est: La oauth_token et la oauth_token_secret à la fois de rendre le jeton de Demande qui est utilisée pour signer des demandes.

Voici quelques ressources qui pourraient vous aider:
- OAuth spécification (esp. la section 6)
- Twitter Mono-utilisateur OAuth avec des Exemples
- La terminologie partie de l'OAuth guide
Ce n'est pas la clé. La clé est uniquement utilisée pour identifier le consommateur (= le code qui appelle Twitter), tandis que le Jeton de Demande est lié à l'utilisateur. Le Jeton de Demande se compose alors d'un public et d'un secret qui sont tous les deux utilisés pour la signature de la demande, comme expliqué dans le cahier des charges à l'article 9.

Mais vous voudrez probablement utiliser l'une des bibliothèques et avoir un oeil sur les exemples.
- Bien sûr, regarde moi droit dans le visage dans la section 9.2. J'ai gardé le "voir" la Consommation Secret et a sauté à droite sur le Jeton Secret. OAuth spécification est assez facile à lire et j'ai tout de même réussi à passer au-delà il. Merci. En aparté, j'ai découvert que vous n'avez pas besoin de la token_secret pour obtenir un jeton d'accès à twitter. Probablement un bug et c'est ce qui a causé ma confusion, en premier lieu, je soupçonne.
InformationsquelleAutor MrTopf
9

c'est effectivement une très bonne question parce que twitter semble avoir rompu le protocole oauth 1.0 standard sur cette exigence. j'ai trouvé par accident que si vous omettez le oauth_token_secret à partir de la clé de signature, c'est à dire.
```
$signing_key = encode_rfc3986($consumer_secret).'&';
```
au lieu de
```
$signing_key = encode_rfc3986($consumer_secret).'&'.encode_rfc3986($oauth_token_secret);
```
lors de la demande de jeton d'accès, les deux fonctionnent de la même façon pour twitter.

sur mon site web, j'ai développé twitter oauth avant, j'ai développé tout autre oauth 1.0 fournisseur de services d'authentification et je ne pourrais pas comprendre pourquoi un oauth_token_secret était même nécessaire. une fois j'ai essayé le même code sur yahoo et linkedin, j'ai eu un choc violent depuis le même code qui a travaillé pour twitter ne fonctionne pas sur les autres prestataires de service (c'est à dire j'ai été en utilisant le premier extrait de code ci-dessus quand j'aurais dû l'aide de la deuxième extrait)
- Hey, testé. Toujours le cas ! 😉 Avez-vous signaler à twitter quelque part ?
InformationsquelleAutor mulllhausen

Vous devez vous connecter pour publier un commentaire.