如何正確發送oauth 1.0請求以驗證憑據與nodejs

Question

我有一個問題，我正在嘗試調試，我將不勝感激一些幫助。

curl命令中的oauthToken變量和oauth_token以及使用者密鑰是相同的。

這curl命令作品：

curl --get 'https://api.twitter.com/1.1/account/verify_crn: OAuth oauth_consumer_key="dv5trHvHDrAjIM87Z3KGtJrq5", oauth_nonce="7aec4b5b37ab420d44717387e2f889be", oauth_signature="qm4i0jGOPbbmYkaOFCoJhOfgcd4%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1443690396", oauth_token="71611055-pzDi5UJQXKzdP4kBLceLLwuzel8DKiRjNivlmkCuA", oauth_version="1.0"' --verbose 

以下兩個不和他們理應相同PARAMS。他們返回

401 - { 「錯誤」：[{ 「代碼」：32， 「消息」： 「無法驗證您的身份。」}

第一次嘗試是https://www.npmjs.com/package/request#oauth-signing

 const oauth={ 
     consumer_key:config.get('twitter.consumerKey'), 
     token:oauthToken, 
     } 
     console.log(oauth); 

     requestAsync({ 
     url:'https://api.twitter.com/1.1/account/verify_credentials.json', 
     method:'GET', 
     oauth, 
     }) 

第二個嘗試是https://github.com/ciaranj/node-oauth

const oauthToken=req.body.accessToken.split(':')[0]; 
    const oauthTokenSecret=req.body.accessToken.split(':')[1]; 
    console.log(oauthToken+" " + oauthTokenSecret); 
    const oauth = new OAuth.OAuth(
    'https://api.twitter.com/oauth/request_token', 
    'https://api.twitter.com/oauth/access_token', 
    config.get('twitter.consumerKey'), 
    config.get('twitter.consumerSecret'), 
    '1.0A', 
    null, 
    'HMAC-SHA1' 
); 

    oauth.get(
    'https://api.twitter.com/1.1/account/verify_credentials.json', 
    oauthToken, 
    oauthTokenSecret, 
    function (e, data, res){ 
    if (e) console.error(e); 
    console.log(require('util').inspect(data)); 
    }); 

Answer 1

正如提到有4個，你必須提供所需的OAuth參數：

request({ 
    oauth: { 
    consumer_key: '...', 
    consumer_secret: '...', 
    token: '...', 
    token_secret: '...' 
    } 
}) 

你可以得到consumer_key和consumer_secret從您的OAuth應用程序的設置頁面。用戶的token和token_secret可以通過執行OAuth流程獲取。

您可以使用Grant來獲取用戶的憑據。您可以查看Twitter的OAuth流程如何看起來像here。