我在看这里推荐的oauth实现:
https://dev.twitter.com/docs/auth/oauth
和路标等oauth库:
http://code.google.com/p/oauth-signpost/
他们都谈到在oauth流程中使用客户端密钥,这意味着对于我的客户端应用程序,我需要将秘密存储在应用程序本身中.这可能有风险,因为有人可以从我的应用程序中获取秘密.在我的应用程序中存储秘密有什么方法吗?我误解了oauth流吗?
谢谢
我目前正在尝试编写一些代码来消费来自Twitter流API的用户流:
http://dev.twitter.com/pages/user_streams
我正在努力使用基本身份验证连接到它并假设(文档没有说)OAuth是必需的.
但是我找不到支持流媒体和OAuth的Twitter .NET库(实际上,在使用流式API时没有找到任何合适的样本/文档).
有谁知道吗?目前我已经编写了自己的代码来使用C#和动态来使用示例流,但实际上并不想实现OAuth(人们说它的复杂性).
编辑:
虽然,我已经能够通过TweetSharp库获得访问令牌和访问令牌机密,但我不知道如何生成所需的头文件/实现oauth,这可能是我猜的另一种选择,而不是一个完整的库.
精简版:
Twitter Web意图提供方便的JS lib,允许用户从外部网站发送推文.
<script type="text/javascript" src="//platform.twitter.com/widgets.js"></script>
<p><a href="https://twitter.com/intent/tweet?text=textToTweet">link</a></p>
这通过Twitter的textarea打开一个新窗口供用户提交其推文,在移动浏览器上运行良好.一旦Twitter发布,弹出窗口关闭,用户返回原始页面.
然而,在使用webview的本机应用程序(一个很好的例子是facebook webview)的上下文中,流程似乎被打破了.它不是打开弹出窗口或新窗口,而是将当前webview重定向到twitter页面.从那里用户无法返回原始页面.
是否有任何参数可以传递给 https://twitter.com/intent/tweet,以便Twitter在发送或取消后重定向回用户页面.我也尝试过使用twitter @anywhere,但推文框甚至都没有显示在iOS UIWebview上.
是否有客户端流量的替代方案?
谢谢
-seb
我创建了一个Twitter应用程序,并将以下url指定为回调url:
但是,当用户从url myapp.com(缺少www前缀)访问我的站点时,身份验证将失败.
显然,我不能有多个网址.那么什么可以成为一种解决方法?
我已经观看了一些关于使用oauth进行身份验证的视频,并且已经获得了身份验证部分,但我有以下问题.
Q1 - 访问令牌是否到期?
Q2 - 一旦twitter访问令牌到期,我是否必须让用户完成整个用户身份验证过程(用户再次验证应用程序)?
问题3 -一旦我们拥有访问令牌,就可以离线访问用户的内容
好的,只是为了给出更多的背景,这就是我的情景.基本上我们的移动应用程序正在寻求与twitter集成,并且有一个服务器端需要咀嚼用户的Twitter提要.这就是我们考虑做到这一点的方式.一旦用户使用移动平台验证我们的应用程序,我们希望将此用户访问令牌存储在我们的服务器中,定期轮询他的订阅源并对其订阅源进行一些数据咀嚼.为此,我们需要
- 对用户数据的访问 - 如果前一个访问令牌在服务器端优先到期,则无需用户干预即可获取新的访问令牌.
我们不希望再次通过用户身份验证我们的应用.
我是Swift和IOS的新手.我想在我的swift iOS应用程序中使用OAuth实现使用Twitter帐户登录.
我实现了它,但我得到了
[{"message":"无法验证您","代码":32}]}
错误
如何在搜索API中排除转发和回复?
我正在尝试使用搜索API从Twitter获取提要,结果我也得到回复和转发.
所以我想排除回复和排除.
怎么做才有人帮助我.
这是我的网址:
https://api.twitter.com/1.1/search/tweets.json?q=from:rioferdy5&count=20&result_type=recent
在MVC4 C#上使用DotNetOpenAuth为我的应用程序从Facebook,Twitter,Google +和雅虎的用户获取身份验证.目前除了twitter之外的所有提供商都将允许现有用户在返回该站点时仅在没有请求许可的情况下登录.
我注意到Twitter在其页面上的权限请求上有一个"记住我"复选框.即使我选择它,它仍然会在下次询问我的Twitter用户名和密码.其他三个提供商会自动验证我,而不会看到他们的登录页面.
如何让用户通过Twitter登录我的网站再登录不再通过权限请求?
我正在尝试使用oauth2从twitter获取用户时间线(仅用于应用程序身份验证),但结果始终为null.我没有OAUTH的经验,我已经看了几个教程和示例,但到目前为止没有运气.我需要在不需要用户登录的情况下检索特定用户时间线(在此示例中为Twitter).
我有一个使用twitter API 1的应用程序,我尝试使用oauth2将我现有的代码调整到新的API 1.1,仅用于应用程序身份验证.所以代码应该工作,除了它没有从Twitter得到任何回报.如果我确实得到了结果,那么它应该再次起作用.
与Twitter的连接是在asyncop下面的twitterconnect函数中进行的.
这是我的代码:
public class TwitterActivity extends Activity {
private ConfigurationBuilder builder;
// twitter consumer key and secret
static String TWITTER_CONSUMER_KEY = "**************";
static String TWITTER_CONSUMER_SECRET = "*************";
// twitter acces token and accestokensecret
static String TWITTER_ACCES_TOKEN = "************";
static String TWITTER_ACCES_TOKEN_SECRET = "************";
ArrayList<Tweet> tweets = new ArrayList<Tweet>();
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.twitter);
new AsyncOp().execute("test");
}
//Async class...
public class AsyncOp extends AsyncTask<String, Void,List<twitter4j.Status>> {
protected List<twitter4j.Status> doInBackground(String... urls) {
//auth …I'm trying to get an Oauth request token from Twitter - I'm following their guide (links below) and I've gone over every single step about 10 times but I cannot figure out why I'm getting this error:
{\"errors\":[{\"code\":32,\"message\":\"Could not authenticate you.\"}]}
They use Oauth 1.0. I'm supposed to combine all the percent-encoded params in my request, percent encode them, add the request method (POST) and the request url, use that plus my api key secret to create a signature, and …