Twitterがoauthアクセストークンが無効/期限切れ）なのはなぜですか

Question

Twitterを使用してユーザーをWebサイトにログインしていますが、有効なアクセストークンを取得しようとするまでは機能しているようです。

require("twitteroauth.php"); require 'twconfig.php'; session_start(); $twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET); $request_token = $twitteroauth->getRequestToken('http://****/tw_response.php'); $oauth_token = $request_token['oauth_token']; $_SESSION['oauth_token'] = $oauth_token; $oauth_token_secret = $request_token['oauth_token_secret']; $_SESSION['oauth_token_secret'] = $oauth_token_secret; if ($twitteroauth->http_code == 200) { url = $twitteroauth->getAuthorizeURL($request_token['oauth_token']); header('Location: '.$url); } else { die('Something wrong happened.'); }

これは正しく機能しているようで、サインインしてアクセスを確認するためにTwitterにリダイレクトします。その後、URLに次の変数を含むtw_response.php（コールバックURL）に戻ります。

http://example.com/login.php?oauth_token=sO3X...yj0k&oauth_verifier=Ip6T...gALQ

Tw_response.phpで、アクセストークンを取得しようとしましたが、無効として報告されます。 var_dumpを使用して、アクセストークンの内容を次のように表示してみました。

require("twitteroauth.php"); require 'twconfig.php'; session_start(); $oauth_verifier = $_REQUEST['oauth_verifier']; $oauth_token = $_SESSION['oauth_token']; $oauth_token_secret = $_SESSION['oauth_token_secret']; $twitteroauth = new TwitterOAuth(YOUR_CONSUMER_KEY, YOUR_CONSUMER_SECRET, $oauth_token, $oauth_token_secret); $access_token = $twitteroauth->getAccessToken($data['oauth_verifier']); var_dump($access_token);

var_dumpの結果は、「無効/期限切れのトークン」で終わります。

array(8) { ["oauth_url"] => string(104) ""1.0" encoding="UTF-8"?>/oauth/access_token?oauth_consumer_key=ceE...9Dg" ["oauth_nonce"]=> string(32) "c52...d07" ["oauth_signature"]=> string(28) "ry7...Fcc=" ["oauth_signature_method"]=> string(9) "HMAC-SHA1" ["oauth_timestamp"]=> string(10) "1359031586" ["oauth_token"]=> string(40) "sO3...j0k" ["oauth_verifier"]=> string(43) "Ip6...ALQ" ["oauth_version"]=> string(63) "1.0 Invalid / expired Token " }

Amelia · Accepted Answer

$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']); var_dump($access_token);

$dataは魔法のようにどこから来たのですか？変数$oauth_verifierがありますが、これが登録済みのコールバックURLである場合は、これは必要ないことに注意してください。

getAccessToken内で無効な変数を使用したため、無効な値が返されます。

TwitterOAuthを使用する正しい方法：

if (!isset($_GET["oauth_token"])) { // set these values in a config file somewhere. $Twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET); // append a ?. This is your callback URL if you specify something. $credentials = $Twitter->getRequestToken("http://example.com/test.php?"); // try and be a bit more elegant with the URL... This is a minimal example $url = $Twitter->getAuthorizeUrl($credentials); echo $url; // these are temporary tokens that must be used to fetch the new, // permanent access tokens. store these in some way, // session is a decent choice. $_SESSION["token"] = $credentials["oauth_token"]; $_SESSION["secret"] = $credentials["oauth_token_secret"]; } else { // use the user's previously stored temporary credentials here $Twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION["token"], $_SESSION["secret"]); // uses the oauth_token (from the request) already. // you store these credentials in your database (see below). $credentials = $Twitter->getAccessToken($_GET["oauth_verifier"]); // just a printout of credentials. store these, don't display them. echo "<pre>"; var_dump($credentials); // valid credentials, provided you give the app access to them. echo "</pre>"; }

使いやすさのために、コールバックに1つのスクリプトを使用するだけです。必要に応じて、関連するセクションを複数のスクリプトに分割できます（おそらくそうすべきです）。

データベースに便利なように、資格情報にはTwitterユーザーのユーザー名も含まれます。
編集： TwitterはユーザーIDに64ビット整数を割り当てています。アプリケーションのすべての部分で64ビット整数を処理できない場合に、ユーザーIDが壊れたり、衝突が発生したりしないように、これを文字列として保存する必要があります。

array(4) { ["oauth_token"]=> string(50) "7041...wYupkS" ["oauth_token_secret"]=> string(42) "O9ENq...21B2fk" ["user_id"]=> // user ID. always the same, never changes (store this as ID) string(9) "..." ["screen_name"]=> // username. can change. string(11) "..." }

したがって、ユーザーにサイトへのログインを明示的に与えずにTwitter経由でログインする場合は、$_SESSIONを使用できます（ログインにはデータベースを使用します。この状態を保存する場合に推奨されます）。上記のスクリプトは、これをelseブロックの最後に追加します。

$_SESSION["token"] = $credentials["oauth_token"]; $_SESSION["secret"] = $credentials["oauth_secret"]; $_SESSION["username"] = $credentials["screen_name"];

ユーザーページを提供する場合は、 GET account/verify_credentials からユーザーの画面名などを取得することもできます（javascriptを使用する場合は、ここでid_strからユーザーIDを取得します）：

$user_array = $Twitter->get("account/verify_credentials");

Vandana Pareek · Answer

このリンクはあなたを助けることができると思います

http://www.phpgang.com/Twitter-oauth-in-php_175.html

Zack Morris · Answer

OAuthフローが機能していて、次の日に失敗した場合は、コンピューターのクロックを確認してください。Vagrantを実行していましたどういうわけか時刻が前日に設定されていたため、Twitter APIが{"code"：89、 "message"： "Invalid orexpiredtoken。"}を返しました。これは401タイムスタンプの範囲外として表示されることもあります。このコマンドを使用して、Ubuntuで時計を更新できます。

Sudo ntpdate time.nist.gov

代替方法システムでntpdateが使用できない場合：

Sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"

Sudo ntpdate time.nist.gov

代替方法システムでntpdateが使用できない場合：

Sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"

Gon&#231;alo Peres 龚燿禄 · Answer

お金を払わないと、開発環境（サンドボックス）しか作成できません。

私が答えたようにここ：

カウントは有料のプレミアムアカウントでのみ利用可能であり、プレミアムアクセスの料金を支払う必要があります。

このリンクを使用してアクセスを申請します。