php - tool - ¿Por qué mi token de acceso a Twitter oauth no es válido/caducó?

Si su flujo de OAuth estuvo funcionando un día y fallando al siguiente, verifique el reloj de su computadora. Estaba ejecutando un buzón Vagrant que, de alguna manera, tenía su hora programada para el día anterior, lo que provocó que la API de Twitter devolviera {"código": 89, "mensaje": "token no válido o caducado". Esto también puede aparecer como 401 marca de tiempo fuera de límites. Puedes usar este comando para actualizar tu reloj en Ubuntu:

sudo ntpdate time.nist.gov

Método alternativo si ntpdate no está disponible en su sistema:

sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d'' '' -f5-8)Z"

$access_token = $twitteroauth->getAccessToken($data[''oauth_verifier'']); var_dump($access_token);

¿De dónde vino $data mágicamente? Tiene la variable $oauth_verifier , pero tenga en cuenta que no es necesario si esta es su URL de devolución de llamada registrada.

Ya que getAccessToken una variable inválida dentro de getAccessToken , devolverá un valor inválido.

La forma correcta de usar TwitterOAuth:

if (!isset($_GET["oauth_token"])) { // set these values in a config file somewhere. $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET); // append a ?. This is your callback URL if you specify something. $credentials = $twitter->getRequestToken("http://example.com/test.php?"); // try and be a bit more elegant with the URL... This is a minimal example $url = $twitter->getAuthorizeUrl($credentials); echo $url; // these are temporary tokens that must be used to fetch the new, // permanent access tokens. store these in some way, // session is a decent choice. $_SESSION["token"] = $credentials["oauth_token"]; $_SESSION["secret"] = $credentials["oauth_token_secret"]; } else { // use the user''s previously stored temporary credentials here $twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION["token"], $_SESSION["secret"]); // uses the oauth_token (from the request) already. // you store these credentials in your database (see below). $credentials = $twitter->getAccessToken($_GET["oauth_verifier"]); // just a printout of credentials. store these, don''t display them. echo "<pre>"; var_dump($credentials); // valid credentials, provided you give the app access to them. echo "</pre>"; }

Solo uso un solo script para las devoluciones de llamada para facilitar su uso; puede dividir las secciones relevantes en múltiples scripts si lo desea (y probablemente debería).

Prácticamente para su base de datos, las credenciales también incluyen el nombre de usuario del usuario de Twitter.
Edición : Twitter ahora está asignando números enteros de 64 bits para las ID de usuario . Debe almacenar esto como una cadena para asegurarse de no terminar con ID de usuario y colisiones mutiladas si no puede manejar enteros de 64 bits en cada parte de su aplicación.

array(4) { ["oauth_token"]=> string(50) "7041...wYupkS" ["oauth_token_secret"]=> string(42) "O9ENq...21B2fk" ["user_id"]=> // user ID. always the same, never changes (store this as ID) string(9) "..." ["screen_name"]=> // username. can change. string(11) "..." }

Por lo tanto, si desea iniciar sesión en los usuarios a través de Twitter, sin darles un inicio de sesión explícito a su sitio, puede usar $_SESSION (Yo uso bases de datos para mis inicios de sesión, lo que se recomienda si desea guardar ese estado) En la secuencia de comandos anterior Usted agregaría esto al final del bloque else :

$_SESSION["token"] = $credentials["oauth_token"]; $_SESSION["secret"] = $credentials["oauth_secret"]; $_SESSION["username"] = $credentials["screen_name"];

También puede obtener el nombre de pantalla del usuario y más en GET account/verify_credentials , si desea darles una página de usuario (si usa javascript, id_str su ID de usuario a través de id_str aquí):

$user_array = $twitter->get("account/verify_credentials");