那些遇到过的问题

Twitter OAuth 请求令牌返回未经授权

GTH*_*ten 4 c# twitter oauth

我正在尝试从 Twitter OAuth 获取请求令牌,但我不断收到401 Unauthorized,但我不知道为什么。我尝试尽可能地遵循签名创建,并且挣扎了400 Bad Request一段时间,但最终破解了代码,获得了一个有效的请求,但只能由 401 来满足。

我觉得我错过了一些非常简单的东西,但我就是找不到什么。

这是我正在使用的代码:

using (HttpClient client = new HttpClient())
{
    client.BaseAddress = new Uri("https://api.twitter.com/");
    client.DefaultRequestHeaders.Accept.Clear();
    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

    TimeSpan ts = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0, DateTimeKind.Utc);

    string oauth_nonce = Convert.ToBase64String(new ASCIIEncoding().GetBytes(DateTime.Now.Ticks.ToString()));
    string oauth_callback = Uri.EscapeUriString("oob");
    string oauth_signature_method = "HMAC-SHA1";
    string oauth_timestamp = Convert.ToInt64(ts.TotalSeconds).ToString();
    string oauth_consumer_key = OAUTH_KEY;
    string oauth_version = "1.0";

    // Generate signature
    string baseString = "POST&";
    baseString += Uri.EscapeDataString(client.BaseAddress + "oauth/request_token") + "&";
    // Each oauth value sorted alphabetically
    baseString += Uri.EscapeDataString("oauth_callback=" + oauth_callback + "&");
    baseString += Uri.EscapeDataString("oauth_consumer_key=" + oauth_consumer_key + "&");
    baseString += Uri.EscapeDataString("oauth_nonce=" + oauth_nonce + "&");
    baseString += Uri.EscapeDataString("oauth_signature_method=" + oauth_signature_method + "&");
    baseString += Uri.EscapeDataString("oauth_timestamp=" + oauth_timestamp + "&");
    baseString += Uri.EscapeDataString("oauth_version=" + oauth_version + "&");

    string signingKey = Uri.EscapeDataString(OAUTH_SECRET) + "&";
    HMACSHA1 hasher = new HMACSHA1(new ASCIIEncoding().GetBytes(signingKey));
    string oauth_signature = Convert.ToBase64String(hasher.ComputeHash(new ASCIIEncoding().GetBytes(baseString)));

    client.DefaultRequestHeaders.Add("Authorization", "OAuth " +
        "oauth_nonce=\"" + oauth_nonce + "\"," +
        "oauth_callback=\"" + oauth_callback + "\"," +
        "oauth_signature_method=\"" + oauth_signature_method + "\"," +
        "oauth_timestamp=\"" + oauth_timestamp + "\"," +
        "oauth_consumer_key=\"" + oauth_consumer_key + "\"," +
        "oauth_signature=\"" + Uri.EscapeDataString(oauth_signature) + "\"," +
        "oauth_version=\"" + oauth_version + "\""
    );

    HttpResponseMessage response = await client.PostAsJsonAsync("oauth/request_token", "");
    var responseString = await response.Content.ReadAsStringAsync();
}
Run Code Online (Sandbox Code Playgroud)

我正在使用 .Net 4.5,因此Uri.EscapeDataString()应该给出正确的百分比编码字符串。

编辑

我注意到该oauth_nonce值有时包含非字母数字字符,因此我将变量计算更改为以下内容:

string nonce = Convert.ToBase64String(new ASCIIEncoding().GetBytes(DateTime.Now.Ticks.ToString()));
string oauth_nonce = new string(nonce.Where(c => Char.IsLetter(c) || Char.IsDigit(c)).ToArray());
Run Code Online (Sandbox Code Playgroud)

不幸的是这没有帮助。

我还尝试了标头Uri.EscapeUriData()中的所有值Authorization,以及在每个逗号后添加一个空格(正如 Twitter 上的文档所说),但这也没有帮助。

GTH*_*ten 5

我从头开始尝试了稍微不同的方法,但它应该产生相同的结果。然而,它并没有,而是按预期工作!

如果有人能指出此工作代码与原始问题中的代码之间的实际差异,我将非常感激,因为在我看来,它们产生相同的结果。

using (HttpClient client = new HttpClient())
{
    client.BaseAddress = new Uri("https://api.twitter.com/");
    client.DefaultRequestHeaders.Accept.Clear();
    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

    TimeSpan timestamp = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0, DateTimeKind.Utc);
    string nonce = Convert.ToBase64String(new ASCIIEncoding().GetBytes(DateTime.Now.Ticks.ToString()));

    Dictionary<string, string> oauth = new Dictionary<string, string>
    {
        ["oauth_nonce"] = new string(nonce.Where(c => char.IsLetter(c) || char.IsDigit(c)).ToArray()),
        ["oauth_callback"] = "http://my.callback.url",
        ["oauth_signature_method"] = "HMAC-SHA1",
        ["oauth_timestamp"] = Convert.ToInt64(timestamp.TotalSeconds).ToString(),
        ["oauth_consumer_key"] = OAUTH_KEY,
        ["oauth_version"] = "1.0"
    };

    string[] parameterCollectionValues = oauth.Select(parameter =>
            Uri.EscapeDataString(parameter.Key) + "=" +
            Uri.EscapeDataString(parameter.Value))
        .OrderBy(kv => kv)
        .ToArray();
    string parameterCollection = string.Join("&", parameterCollectionValues);

    string baseString = "POST";
    baseString += "&";
    baseString += Uri.EscapeDataString(client.BaseAddress + "oauth/request_token");
    baseString += "&";
    baseString += Uri.EscapeDataString(parameterCollection);

    string signingKey = Uri.EscapeDataString(OAUTH_SECRET);
    signingKey += "&";
    HMACSHA1 hasher = new HMACSHA1(new ASCIIEncoding().GetBytes(signingKey));
    oauth["oauth_signature"] = Convert.ToBase64String(hasher.ComputeHash(new ASCIIEncoding().GetBytes(baseString)));

    string headerString = "OAuth ";
    string[] headerStringValues = oauth.Select(parameter =>
            Uri.EscapeDataString(parameter.Key) + "=" + "\"" +
            Uri.EscapeDataString(parameter.Value) + "\"")
        .ToArray();
    headerString += string.Join(", ", headerStringValues);

    client.DefaultRequestHeaders.Add("Authorization", headerString);

    HttpResponseMessage response = await client.PostAsJsonAsync("oauth/request_token", "");
    var responseString = await response.Content.ReadAsStringAsync();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

720 次

最近记录:

8 年,1 月 前
相关归档
如何在C#中获取当前页面的URL 632
在C#中将正数转换为负数 142
使用命令行参数从C#执行PowerShell脚本 91
空构造函数或没有构造函数 64
C#/ WPF:ViewModel中所有属性的PropertyChanged? 54
具有半私密秘密的OAuth授权码的安全性 5
iOS:ShareKit >> Twitter设置>>回调网址---这是什么? 3
Twitterizer-远程服务器返回错误:(401)未经授权 3
寻找Laravel 5.2 OAuth2实施的从头到尾的操作方法 1
在iOS上从Yahoo获取OAuth会话句柄 0
难疑归档
"yield"关键字有什么作用? 9664
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
Python中追加与扩展列表方法的区别 3119
何时在Java中使用LinkedList而不是ArrayList? 2974
在JavaScript中循环遍历数组 2940
'using'指令应该在命名空间的内部还是外部? 1975
检查变量是否是JavaScript中的字符串 1550
为什么Java有瞬态字段? 1406
Git:如何在项目提交历史中找到已删除的文件? 1183
如何刷新打印功能的输出? 1111