0
我正在開發一款應用程序,其中的一部分是獲取登錄此應用程序的用戶的推文。我在Twitter上創建了一個應用程序,併爲用戶流API生成了OAuth簽名(https://userstream.twitter.com/2/user.json)。我運行了生成的curl命令並做了一些推文。我能夠實時看到那些人。我現在的問題是,如果其他人登錄,他們是否能夠運行完全相同的curl命令(或完全相同的GET請求)並查看他們的推文?如果不是,我將如何爲他們生成一個OAuth簽名來查看他們的推文?Twitter流媒體API - OAuth簽名混淆
因此,我爲我創建的應用程序生成OAuth簽名就足夠了,通過該簽名,任何登錄用戶都能夠看到他/她的推文? – 2012-08-17 18:11:00
由於時間戳,隨機數以及可能不同的參數,不能多次使用相同的簽名。另外,user_token和access_token對每個人都是唯一的。每個用戶必須至少進行一次驗證,然後才能保存其用戶的所有後續請求(consumer_key和consumer_secret總是相同,因爲它們屬於您的應用)的oauth_token和access_token。查看包含哪些數據(在此鏈接中),它說明了爲什麼您不能重複使用簽名:https://dev.twitter.com/docs/auth/creating-signature – 2012-08-18 02:10:41