无法在PHP中生成Tumblr API请求令牌
问题描述:
首先,注意:我的主机没有安装PECL OAUTH或HTTP扩展。无法在PHP中生成Tumblr API请求令牌
这样做的目的:我希望创建一个界面,以便轻松关注并取消关注给定的Tumblr名称列表。
问题:无法通过验证步骤。
代码:
$request_url = 'http://www.tumblr.com/oauth/request_token';
$consumer_key = COSUMER_KEY;
$consumer_secret = CONSUMER_SECRET;
$oauth_key = urlencode_rfc3986($consumer_secret) . '&';
$time = time();
$nonce = md5(microtime() . mt_rand());
$callback_url = 'http://krisallengallery.com/easyfollowr/index.php';
$params = array('oauth_consumer_key' => $consumer_key,
'oauth_signature_method' => 'HMAC-SHA1',
'oauth_timestamp' => $time,
'oauth_nonce' => $nonce,
'oauth_version' => '1.0a',
'oauth_callback' => $callback_url);
uksort($params, 'strcmp');
$oauth_header = 'Authorization: OAuth ';
$raw_signature = 'GET&' . urlencode_rfc3986($request_url) . '&';
$raw_suffix = array();
foreach($params as $key => $param)
{
$raw_suffix[] = $key . '=' . $param;
}
$raw_signature .= urlencode_rfc3986(implode('&', $raw_suffix));
$oauth_signature = urlencode_rfc3986(base64_encode(hash_hmac('sha1', $raw_signature, $oauth_key, true)));
$params['oauth_signature'] = $oauth_signature;
uksort($params, 'strcmp');
$raw_head = array();
foreach($params as $key => $param)
{
$raw_head[] = $key . '="' . $param . '"';
}
$oauth_header .= implode(',', $raw_head);
$session = curl_init($request_url);
curl_setopt($session, CURLOPT_RETURNTRANSFER, true);
curl_setopt($session, CURLOPT_HEADER, true);
curl_setopt($session, CURLOPT_HTTPHEADER, array($oauth_header));
$response = curl_exec($session);
curl_close($session);
echo $response;
function urlencode_rfc3986($input)
{
return str_replace('+', ' ', str_replace('%7E', '~', rawurlencode($input)));
}
我会错在何处的任何想法?
ETA:作了一些修改。它仍然没有工作,但我现在得到的错误是oauth_signature does not match expected value
答
我不完全确定我做错了什么,但幸运的是,我发现fangel's OAuth script on GitHub实现了我需要生成令牌的所有东西。不过,它看起来像是在正确的轨道上。
ETA:此外,还有jacobbudin's TumblrOAuth library on GitHub,它使用fangel的脚本和一些分叉然后更新的代码,它为您的应用程序处理用户的所有Tumblr身份验证。
我敢肯定,当我开始尝试构建我的Followr脚本时,我会回来更多的问题。
答
我无法测试它,所以我会给你几件事情,看看是否有任何改善。
'$oauth_timestamp'在你的$params数组实际上应该是'oauth_timestamp'(no $ sign)。另外,生成查询字符串时,不应将值用引号括起来。
你应该在foreach($ params)方法循环改变这个代替:
foreach($params as $key => $param)
{
$raw_signature .= $key . '=' . urlencode($param) . '&';
$oauth_header .= $key . '=' . $param . ',';
}
$raw_signature = rtrim($raw_signature, '&');
$oauth_signature = base64_encode(hash_hmac('sha1', $raw_signature, $oauth_key));
$oauth_header .= 'oauth_signature=' . $oauth_signature;
另外,我觉得你应该使用GET请求而不是POST的为卷曲。
希望有所帮助。
答
从$ params数组中排除'oauth_callback'=> $ callback_url及其所有好处。排除它后服务器返回200代码:
HTTP/1.1 200 OK Server: nginx Date: Fri, 04 Oct 2013 19:52:51 GMT Content-Type: application/x-www-form-urlencoded Transfer-Encoding: chunked Connection: close Set-Cookie: tmgioct=524f1c93c799700263374730; expires=Mon, 02-Oct-2023 19:52:51 GMT; path=/; httponly P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL" oauth_token=smKHczH7Mt1MTGilqERZ28oNjJ4OP31lVtBHYTRAY8BH3f73hc&oauth_token_secret=4AxBTP8YannLZDdvR9IiTJTJIEKXocPJEHHSDd5TKQOrE6kr0N&oauth_callback_confirmed=true
哎呀。谢谢!我实际上遇到了另外几个错别字,现在我走开并回来了。是的,它确实需要成为cURL的GET。但它仍然无法正常工作。 – Ally 2012-01-29 22:05:52
@Ally是上面更新的Oauth请求。我确实需要它,或者你有它的工作? – Knights 2014-11-15 04:25:32