通過GET獲取OAuth令牌請求

Question

我正在嘗試從GET請求獲取來自Twitter的OAuth請求令牌。我不知道這是否可能，但我用這個生成了我的參數：http://oauth.googlecode.com/svn/code/javascript/example/signature.html

我將消費者機密，令牌和令牌機密字段留空。 HTTP方法是GET。我打了生成，它給了我規範化的參數，我複製/粘貼在我的瀏覽器中的URL後面，如下所示：https://api.twitter.com/oauth/request_token? + normalized parameters。但是，我不斷收到錯誤「無法驗證oauth簽名和令牌」。

這是不可能的，還是我做錯了什麼？

如果不可能，可能有其他可能的路徑通過純JavaScript獲取請求令牌嗎？ （不關心安全）

謝謝！

Answer 1

Twitter的documentation指出您必須使用POST請求獲取請求令牌。不過，我認爲您完全不瞭解OAuth請求的構建。 首先，您必須在正在使用的簽名生成器中同時包含使用者密鑰和使用者密鑰，然後請求的授權標頭必須設置爲在頁面底部生成的值。您無法使用瀏覽器地址欄發出此請求，而是使用類似Fiddler的內容進行測試。