使用 Node.js、express、twit 和passport-twitter 代表另一个用户发布到 Twitter

Question

使用 Node.js、express、twit 和passport-twitter 代表另一个用户发布到 Twitter

Das*_*uss 2 authentication twitter oauth node.js twitter-oauth

使用 Twitter API，我试图代表 Twitter 用户发布一条推文。

我正在使用节点和passport-twitter和twit模块。

一些资源：

我遵循了这个视频教程NodeJS 和 ExpressJS：通过 Passport 使用 Twitter 身份验证。
本教程的源代码在这里。
Passport-twitter 文档
twit 文档

我按照上面的教程成功通过了passport-twitter 的身份验证。

我还在我的 Twitter 开发者帐户上使用 twit成功发布了帖子。

但是，我无法将这两件事结合起来；试图代表另一个用户在 Twitter 上发帖。为此，我需要获取用户的访问令牌和访问令牌秘密。然后，我需要使用该信息向 Twitter API 发出发布请求。

我不确定将 post 请求放在 Passport-twitter 代码的何处。我尝试将它放在第二个路由中，这是 Twitter 在用户登录后将用户重定向到的 URL。

   app.get('/twitter/login', passport.authenticate('twitter'))

   app.get('/twitter/return', passport.authenticate('twitter', {
       failureRedirect: '/'
   }), function(req, res) {
     //Post using twit
     //grab access token and access token secret from the request query
       const access_token = req.query.oauth_token;
       const access_token_secret = req.query.oauth_verifier;

       //set the configurations with the access token and access token secret that we just got
       const config = {
         consumer_key:         <consumer key here>,
         consumer_secret:      <consumer secret here>,
         access_token, 
         access_token_secret,
         timeout_ms:           60*1000,  
         strictSSL:            true
       }

       //pass in the configurations
       var T = new Twit(config);

       //post
       T.post('statuses/update', { status: 'hello world!' }, function(err, data, response) {
         if (err)console.log("oops, didn't tweet: ", err.message);
       })

       res.redirect('/');
   })

Run Code Online (Sandbox Code Playgroud)

但我得到了一个错误： Invalid or expired token.

我希望它可以工作，因为身份验证有效。

这是我第一次使用 OAuth，所以也许我误解了这一切是如何工作的。

我应该把post请求放在哪里？

更新：

我尝试使用我的开发帐户的访问令牌和机密发布到我的开发帐户。有效。这让我相信用户的访问令牌和秘密有问题。

我想我部分知道发生了什么。

我假设oauth_verifier在请求查询对象中找到的属性是访问令牌秘密。

const access_token_secret = req.query.oauth_verifier;

Run Code Online (Sandbox Code Playgroud)

但现在我认为oauth_verifier与访问令牌秘密不同。oauth_verifier字符数少于我的开发帐户的访问令牌密码。所以看起来数据类型是不同的。

但现在我想弄清楚访问令牌的秘密在哪里？请求查询对象（req.query）中只有两个属性；

oauth_token
oauth_verifier

用户的访问令牌秘密在哪里？

Answer 1

Das*_*uss 5

我解决了我的问题。它一直在passport-twitter的文档中。伙计，我在这个问题上花了几天时间。

该策略还需要一个验证回调，它接收访问令牌和相应的机密作为参数，以及包含经过身份验证的用户的 Twitter 配置文件的配置文件。

-来自护照推特自述

在docs的示例中，您可以在 params 中看到token和tokenSecret。

passport.use(new TwitterStrategy({
  consumerKey: TWITTER_CONSUMER_KEY,
  consumerSecret: TWITTER_CONSUMER_SECRET,
  callbackURL: "http://127.0.0.1:3000/auth/twitter/callback"
  },
  function(token, tokenSecret, profile, cb) {
    User.findOrCreate({ twitterId: profile.id }, function (err, user) {
      return cb(err, user);
    });
  }
));

Run Code Online (Sandbox Code Playgroud)

我读过这个，之前看到过这个。但假设这是消费者密钥和消费者秘密。我没有意识到这是我要找的东西：访问令牌和访问秘密。

所以你的推文会是这样的：

passport.use(new Strategy({
  consumerKey: process.env.CONSUMER_KEY,
  consumerSecret: process.env.CONSUMER_SECRET,
  callbackURL: 'http://localhost:3000/twitter/return'
}, function(token, tokenSecret, profile, callback) {
  const configs = createConfigs(token, tokenSecret);


  // Post to twitter

  var Twit = require('twit')

  var T = new Twit({
    consumer_key:         '...', //get this from developer.twitter.com where your app info is
    consumer_secret:      '...', //get this from developer.twitter.com where your app info is
    access_token:         token,
    access_token_secret:  tokenSecret,
    timeout_ms:           60*1000,  // optional HTTP request timeout to apply to all requests.
    strictSSL:            true,     // optional - requires SSL certificates to be valid.
  })

  //
  //  tweet 'hello world!'
  //
  T.post('statuses/update', { status: 'hello world!' }, function(err, 
  data, response) {
    console.log(data)
  })


  return callback(null, profile);
}));

Run Code Online (Sandbox Code Playgroud)

归档时间：	6 年，3 月前
查看次数：	1430 次
最近记录：	6 年，3 月前