Twitter oauth2/invalidate_token 错误 "Unable to verify your credentials"、"authenticity_token_error"
Twitter oauth2/invalidate_token error "Unable to verify your credentials", "authenticity_token_error"
我在尝试使用 Twitter oauth2/invalidate_token 时遇到错误。错误是:{"errors":[{"code":99,"message":"Unable to verify your credentials","label":"authenticity_token_error"}]}
我正在使用 TwitterAPIExchange.php 包装器,您可以找到 here and here。该框架是 Codeigniter 3.0,此代码位于 AJAX 调用的方法中(但我认为这些都不重要)。
这是我的代码:
$settings = array(
'oauth_access_token' => $this->session->userdata('oauth_token'),
'oauth_access_token_secret' => $this->session->userdata('oauth_token_secret'),
'consumer_key' => TWITTER_CONSUMER_KEY,
'consumer_secret' => TWITTER_CONSUMER_SECRET);
$twitter = new TwitterAPIExchange($settings);
$url = 'https://api.twitter.com/oauth2/invalidate_token';
$requestMethod = 'POST';
$postfields = array('access_token' => $this->session->userdata('oauth_token'));
$response_str = $twitter->buildOauth($url, $requestMethod)
->setPostfields($postfields)
->performRequest();
$response_arr = [];
parse_str($response_str, $response_arr);
$response_str的内容是错误的。 oauth_token 和 oauth_token_secret 的内容是用户的,而不是应用程序的。
作为测试,当我将对 oauth2/invalidate_token 的调用替换为对 statuses/user_timeline.json 的 GET 时,它工作正常。所以看起来设置是正确的。如果我替换上面的相关行,保留设置,这很好用:
$url = 'https://api.twitter.com/1.1/statuses/user_timeline.json';
$getfield = '?user_id=' . $uid;
$requestMethod = 'GET';
$twitter = new TwitterAPIExchange($settings);
echo $twitter->setGetfield($getfield)
->buildOauth($url, $requestMethod)
->performRequest();
This page in the docs 专门讨论了这个错误,但在它是一个仅应用程序的请求导致错误的上下文中,但这不是一个仅应用程序的请求,并且列出的原因不似乎不适用。
有什么想法吗?
找到答案了。我混淆了两个概念。在仅应用程序身份验证的情况下,oauth2/invalidate_token 调用用于不记名令牌,现在可以理解为什么仅针对该情况记录错误。我想撤销一个用户令牌,据我所知,这是不可能的。所以,解决这个问题的唯一方法是假装撤销我这边的应用程序,并跟踪它。该应用程序仍将在用户的 Twitter 帐户中进行授权。例如,试试 Pinterest。您可以通过 Pinterest 打开 Twitter,Pinterest 应用程序将显示在您的 Twitter 帐户中。如果您通过 Pinterest 关闭该应用程序,然后再次查看您的 Twitter 应用程序,它仍会存在。换句话说,你没有关闭它。我把它留在这里以防它帮助其他人不浪费时间在这上面。很明显我们应该能够撤销一个应用程序(例如 Facebook 允许这样做),但似乎你不能使用 Twitter。如果有人对此主题有更多或不同的知识,请post它。
我在尝试使用 Twitter oauth2/invalidate_token 时遇到错误。错误是:{"errors":[{"code":99,"message":"Unable to verify your credentials","label":"authenticity_token_error"}]}
我正在使用 TwitterAPIExchange.php 包装器,您可以找到 here and here。该框架是 Codeigniter 3.0,此代码位于 AJAX 调用的方法中(但我认为这些都不重要)。
这是我的代码:
$settings = array(
'oauth_access_token' => $this->session->userdata('oauth_token'),
'oauth_access_token_secret' => $this->session->userdata('oauth_token_secret'),
'consumer_key' => TWITTER_CONSUMER_KEY,
'consumer_secret' => TWITTER_CONSUMER_SECRET);
$twitter = new TwitterAPIExchange($settings);
$url = 'https://api.twitter.com/oauth2/invalidate_token';
$requestMethod = 'POST';
$postfields = array('access_token' => $this->session->userdata('oauth_token'));
$response_str = $twitter->buildOauth($url, $requestMethod)
->setPostfields($postfields)
->performRequest();
$response_arr = [];
parse_str($response_str, $response_arr);
$response_str的内容是错误的。 oauth_token 和 oauth_token_secret 的内容是用户的,而不是应用程序的。
作为测试,当我将对 oauth2/invalidate_token 的调用替换为对 statuses/user_timeline.json 的 GET 时,它工作正常。所以看起来设置是正确的。如果我替换上面的相关行,保留设置,这很好用:
$url = 'https://api.twitter.com/1.1/statuses/user_timeline.json';
$getfield = '?user_id=' . $uid;
$requestMethod = 'GET';
$twitter = new TwitterAPIExchange($settings);
echo $twitter->setGetfield($getfield)
->buildOauth($url, $requestMethod)
->performRequest();
This page in the docs 专门讨论了这个错误,但在它是一个仅应用程序的请求导致错误的上下文中,但这不是一个仅应用程序的请求,并且列出的原因不似乎不适用。
有什么想法吗?
找到答案了。我混淆了两个概念。在仅应用程序身份验证的情况下,oauth2/invalidate_token 调用用于不记名令牌,现在可以理解为什么仅针对该情况记录错误。我想撤销一个用户令牌,据我所知,这是不可能的。所以,解决这个问题的唯一方法是假装撤销我这边的应用程序,并跟踪它。该应用程序仍将在用户的 Twitter 帐户中进行授权。例如,试试 Pinterest。您可以通过 Pinterest 打开 Twitter,Pinterest 应用程序将显示在您的 Twitter 帐户中。如果您通过 Pinterest 关闭该应用程序,然后再次查看您的 Twitter 应用程序,它仍会存在。换句话说,你没有关闭它。我把它留在这里以防它帮助其他人不浪费时间在这上面。很明显我们应该能够撤销一个应用程序(例如 Facebook 允许这样做),但似乎你不能使用 Twitter。如果有人对此主题有更多或不同的知识,请post它。