API API повертає помилку 215, неправильні дані автентифікації


110

Я намагаюся зателефонувати за API API Twitter, щоб отримати список підписників для користувача.

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

І я отримую це повідомлення про помилку у відповідь.

{
    code = 215;
    message = "Bad Authentication data";
}

Я не можу знайти документацію, пов’язану з цим кодом помилки. Хтось має уявлення про цю помилку?


2
Дуже багато з нас в одному човні. Чи змогли ви вирішити це? Я хотів би побачити рішення для 1.1, оскільки 1.0 застаріло.
RCNeil

1
На жаль, я досі не зміг знайти підходяще рішення. Я зараз працюю над версією 1. Але я обов'язково опублікую його тут, коли це зробити. І якщо ви отримаєте це до цього, будь ласка, поділіться ...
Dip Dhingani

1
Хтось помітив у інструменті Twitter oauth, що в ньому генерується URL-адреса "/1.1", але команда cURL говорить "oauth_version = 1.0"? dev.twitter.com/apps/XXXXXX/oauth?nid=10364
systemblogger

1
@systemblogger Ну, версія OAuth і версія API twitter - це не одне і те ж. Що стосується OAuth, то тут є 1,0 та 2,0 атм, і я радий, що ще користується Twitter.
Власек

Тут спочатку потрібно використовувати oauth2 / token api, а потім використовувати послідовники / список api. Інші мудрі ви отримаєте цю помилку. Оскільки для послідовників / списку api потрібна автентифікація. У Swift перейдіть за цим посиланням, stackoverflow.com/questions/12053159/…
iOS

Відповіді:


26

Дуже короткий код без будь-якого іншого файлу php, включаючи oauth тощо. Будь ласка, зверніть увагу, щоб отримати наступні ключі, які вам потрібно зареєструватися за допомогою https://dev.twitter.com та створити додаток.

<?php
$token = 'YOUR_TOKEN';
$token_secret = 'YOUR_TOKEN_SECRET';
$consumer_key = 'CONSUMER_KEY';
$consumer_secret = 'CONSUMER_SECRET';

$host = 'api.twitter.com';
$method = 'GET';
$path = '/1.1/statuses/user_timeline.json'; // api call path

$query = array( // query parameters
    'screen_name' => 'twitterapi',
    'count' => '5'
);

$oauth = array(
    'oauth_consumer_key' => $consumer_key,
    'oauth_token' => $token,
    'oauth_nonce' => (string)mt_rand(), // a stronger nonce is recommended
    'oauth_timestamp' => time(),
    'oauth_signature_method' => 'HMAC-SHA1',
    'oauth_version' => '1.0'
);

$oauth = array_map("rawurlencode", $oauth); // must be encoded before sorting
$query = array_map("rawurlencode", $query);

$arr = array_merge($oauth, $query); // combine the values THEN sort

asort($arr); // secondary sort (value)
ksort($arr); // primary sort (key)

// http_build_query automatically encodes, but our parameters
// are already encoded, and must be by this point, so we undo
// the encoding step
$querystring = urldecode(http_build_query($arr, '', '&'));

$url = "https://$host$path";

// mash everything together for the text to hash
$base_string = $method."&".rawurlencode($url)."&".rawurlencode($querystring);

// same with the key
$key = rawurlencode($consumer_secret)."&".rawurlencode($token_secret);

// generate the hash
$signature = rawurlencode(base64_encode(hash_hmac('sha1', $base_string, $key, true)));

// this time we're using a normal GET query, and we're only encoding the query params
// (without the oauth params)
$url .= "?".http_build_query($query);
$url=str_replace("&amp;","&",$url); //Patch by @Frewuill

$oauth['oauth_signature'] = $signature; // don't want to abandon all that work!
ksort($oauth); // probably not necessary, but twitter's demo does it

// also not necessary, but twitter's demo does this too
function add_quotes($str) { return '"'.$str.'"'; }
$oauth = array_map("add_quotes", $oauth);

// this is the full value of the Authorization line
$auth = "OAuth " . urldecode(http_build_query($oauth, '', ', '));

// if you're doing post, you need to skip the GET building above
// and instead supply query parameters to CURLOPT_POSTFIELDS
$options = array( CURLOPT_HTTPHEADER => array("Authorization: $auth"),
                  //CURLOPT_POSTFIELDS => $postfields,
                  CURLOPT_HEADER => false,
                  CURLOPT_URL => $url,
                  CURLOPT_RETURNTRANSFER => true,
                  CURLOPT_SSL_VERIFYPEER => false);

// do our business
$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json);


foreach ($twitter_data as &$value) {
   $tweetout .= preg_replace("/(http:\/\/|(www\.))(([^\s<]{4,68})[^\s<]*)/", '<a href="http://$2$3" target="_blank">$1$2$4</a>', $value->text);
   $tweetout = preg_replace("/@(\w+)/", "<a href=\"http://www.twitter.com/\\1\" target=\"_blank\">@\\1</a>", $tweetout);
   $tweetout = preg_replace("/#(\w+)/", "<a href=\"http://search.twitter.com/search?q=\\1\" target=\"_blank\">#\\1</a>", $tweetout);
}

echo $tweetout;

?>

З повагою


Це працює через "CURLOPT_SSL_VERIFYPEER = false". Ми виявили, що це помилка підтвердження сертифікату cURL SSL, завдяки якій бібліотека Twitter завжди повертає порожню відповідь.
lubosdz

11

Єдине рішення, яке я знайшов поки що:

  • Створіть додаток на панелі розробників twitter
  • Авторизуйте користувача за допомогою вашої програми (або вашої програми в обліковому записі користувача) та збережіть "oauth_token" та "oauth_token_secret", які надає вам Twitter. Використовуйте TwitterOAuth для цього бібліотеку , це досить просто, дивіться приклади, які з бібліотекою.
  • Використовуючи ці маркери, ви можете робити аутентифіковані запити від імені користувача. Ви можете зробити це з тією ж бібліотекою.

    // Arguments 1 and 2 - your application static tokens, 2 and 3 - user tokens, received from Twitter during authentification  
    $connection = new TwitterOAuth(TWITTER_CONSUMER_KEY, TWITTER_CONSUMER_SECRET, $tokens['oauth_token'], $tokens['oauth_token_secret']);  
    $connection->host = 'https://api.twitter.com/1.1/'; // By default library uses API version 1.  
    $friendsJson = $connection->get('/friends/ids.json?cursor=-1&user_id=34342323');  

Це поверне вам список друзів користувача.


7

ЗНАЙДІ РІШЕННЯ - використовуючи бібліотеку Авраама TwitterOAuth . Якщо ви використовуєте більш стару реалізацію, після додавання нового об'єкта TwitterOAuth слід додати наступні рядки:

$connection->host = "https://api.twitter.com/1.1/";
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

Перші два рядки тепер задокументовані у файлі Readme бібліотеки Авраама, а третій - ні. Також переконайтеся, що ваш oauth_version все ще 1,0.

Ось мій код для отримання всіх даних користувачів від "користувачів / шоу" з нещодавно підтвердженим користувачем та повернення повного імені та піктограми користувача з 1.1 - наступний код реалізований у файлі зворотного дзвінка аутентифікації:

session_start();
require ('twitteroauth/twitteroauth.php');
require ('twitteroauth/config.php');

$consumer_key = '****************';
$consumer_secret = '**********************************';

$to = new TwitterOAuth($consumer_key, $consumer_secret);

$tok = $to->getRequestToken('http://exampleredirect.com?twitoa=1');

$token = $tok['oauth_token'];
$secret = $tok['oauth_token_secret'];

//save tokens to session
$_SESSION['ttok'] = $token;
$_SESSION['tsec'] = $secret;

$request_link = $to->getAuthorizeURL($token,TRUE);

header('Location: ' . $request_link);

Наступний код знаходиться в переспрямуванні після аутентифікації та запиту маркера

if($_REQUEST['twitoa']==1){
    require ('twitteroauth/twitteroauth.php');
    require_once('twitteroauth/config.php');
    //Twitter Creds
    $consumer_key = '*****************';
    $consumer_secret = '************************************';

    $oauth_token = $_GET['oauth_token']; //ex Request vals->http://domain.com/twitter_callback.php?oauth_token=MQZFhVRAP6jjsJdTunRYPXoPFzsXXKK0mQS3SxhNXZI&oauth_verifier=A5tYHnAsbxf3DBinZ1dZEj0hPgVdQ6vvjBJYg5UdJI

    $ttok = $_SESSION['ttok'];
    $tsec = $_SESSION['tsec'];

    $to = new TwitterOAuth($consumer_key, $consumer_secret, $ttok, $tsec);
    $tok = $to->getAccessToken();
    $btok = $tok['oauth_token'];
    $bsec = $tok['oauth_token_secret'];
    $twit_u_id = $tok['user_id'];
    $twit_screen_name = $tok['screen_name'];

    //Twitter 1.1 DEBUG
    //print_r($tok);
    //echo '<br/><br/>';
    //print_r($to);
    //echo '<br/><br/>';
    //echo $btok . '<br/><br/>';
    //echo $bsec . '<br/><br/>';
    //echo $twit_u_id . '<br/><br/>';
    //echo $twit_screen_name . '<br/><br/>';

    $twit_screen_name=urlencode($twit_screen_name);
    $connection = new TwitterOAuth($consumer_key, $consumer_secret, $btok, $bsec);
    $connection->host = "https://api.twitter.com/1.1/";
    $connection->ssl_verifypeer = TRUE;
    $connection->content_type = 'application/x-www-form-urlencoded';
    $ucontent = $connection->get('users/show', array('screen_name' => $twit_screen_name));

    //echo 'connection:<br/><br/>';
    //print_r($connection);
    //echo '<br/><br/>';
    //print_r($ucontent);

    $t_user_name = $ucontent->name;
    $t_user_icon = $ucontent->profile_image_url;

    //echo $t_user_name.'<br/><br/>';
    //echo $t_user_icon.'<br/><br/>';
}

Мені знадобилося занадто довго, щоб зрозуміти це. Сподіваюся, це допоможе комусь !!


5

URL-адреса з /1.1/нею правильна, це новий API API версії 1.1.

Але вам потрібна програма та авторизація вашої програми (та користувача) за допомогою oAuth.

Детальніше про це читайте на сайті документації Twitter Developers :)


141
Посилання на сайт документації насправді не відповідає на питання.
moluv00

4
@ moluv00 OP сказав: "Я не можу знайти документацію, пов'язану з цим кодом помилки".
strangerstudios

4
Чому ви опублікували загальне посилання. Це не відповідь.
Бріс Фавр

5

Відповідь Груїка працювала для мене в нижній темі.

{Витяг | Zend_Service_Twitter - зробіть API v1.1 готовим }

при застосуванні ZF 1.12.3 вирішення полягає в тому, щоб передати споживачам Ключ і споживачам Секрет у варіанті oauthOptions, а не безпосередньо у параметрах.

    $options = array(
        'username' => /*...*/,
        'accessToken' => /*...*/,
        'oauthOptions' => array(
            'consumerKey' => /*...*/,
            'consumerSecret' => /*...*/,
        )
    );

5

ОНОВЛЕННЯ: API API 1 тепер застарілий. Дивіться вищевказану відповідь.

Twitter 1.1 не працює з цим синтаксисом (коли я писав цю відповідь). Потрібно бути 1, а не 1,1. Це спрацює:

http://api.twitter.com/1/followers/ids.json?cursor=-1&screen_name=username


3
Так, це правильно. Але це тому, що Документація Твіттера запропонувала мені це зробити. ( dev.twitter.com/docs/api/1/get/followers/ids ). Вони сказали, що версія 1 застаріла і мені потрібно перейти до 1.1. Версія 1 точно працює для цієї веб-служби. Але мене збентежило, чому 1.1 не працює для мене?
Діп Дінгані

7
Версія 1 буде застарілою через 6 місяців, починаючи з березня 2013 року, тому я пішов би на версію 1.1
К. Вебер

Тестуючи різні бібліотеки OAuth, я притримуюсь Twitter Async , просто змінюючи цей рядок protected $apiVersion = '1.1';у файлі EpiTwitter.php відмінно працює для Twitter API версії 1.1
К. Вебер

2
API API 1 застарілий
qasimzee

4
API REST Twitter v1 більше не активний. Перейдіть до API v1.1. dev.twitter.com/docs/api/1.1/overview .
itsazzad

3

Після двох днів досліджень я нарешті виявив, що для доступу до публічних твітів вам просто потрібні будь-які облікові дані програми, а не ті, які саме користувачі. Тож якщо ви розробляєте для клієнта, вам не потрібно просити їх щось робити.

Для використання нового API API 1.1 вам потрібно дві речі:

По-перше, ви можете (насправді потрібно) створити додаток із власними обліковими даними, а потім отримати маркер доступу (OAUTH_TOKEN) та секрет маркера доступу (OAUTH_TOKEN_SECRET) з розділу " Ваш маркер доступу ". Потім ви подаєте їх у конструктор для нового об’єкта TwitterOAuth. Тепер ви можете отримати доступ до будь-яких публічних твітів.

$connection = new TwitterOAuth( CONSUMER_KEY, CONSUMER_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET );

$connection->host = "https://api.twitter.com/1.1/"; // change the default
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

$tweets = $connection->get('http://api.twitter.com/1.1/statuses/user_timeline.json?screen_name='.$username.'&count='.$count);

Насправді я думаю, що саме це запропонував і Павло , але це не так очевидно з його відповіді.

Сподіваюся, це заощадить когось іншого за ці два дні :)


2

Вам потрібно надіслати customerKey та customerSecret до Zend_Service_Twitter

$twitter = new Zend_Service_Twitter(array(
                'consumerKey' => $this->consumer_key,
                'consumerSecret' => $this->consumer_secret,
                'username' => $user->screenName,
                'accessToken' => unserialize($user->token)
));

2

Це може допомогти тому, хто використовує Zend_Oauth_Client для роботи з twitter api. Ця робоча конфігурація:

$accessToken = new Zend_Oauth_Token_Access();
$accessToken->setToken('accessToken');
$accessToken->setTokenSecret('accessTokenSecret');

$client = $accessToken->getHttpClient(array(
    'requestScheme' => Zend_Oauth::REQUEST_SCHEME_HEADER,
    'version' => '1.0', // it was 1.1 and I got 215 error.
    'signatureMethod' => 'HMAC-SHA1',
    'consumerKey' => 'foo',
    'consumerSecret' => 'bar',
    'requestTokenUrl' => 'https://api.twitter.com/oauth/request_token',
    'authorizeUrl' => 'https://api.twitter.com/oauth/authorize',
    'accessTokenUrl' => 'https://api.twitter.com/oauth/access_token',
    'timeout' => 30
));

Схоже, що twitter api 1.0 дозволяє версії oauth бути 1.1 і 1.0, де для twitter api 1.1 потрібна лише версія 1.0 oauth.

PS Ми не використовуємо Zend_Service_Twitter, оскільки це не дозволяє надсилати спеціальні парами для оновлення статусу.


0

Будьте впевнені, що ви прочитали та записали доступ для програми у Twitter


0

Я використовую HybridAuth і сталася помилка підключення до Twitter. Я відстежив це до (мені), надсилаючи Twitter неправильно кесований тип запиту (get / post замість GET / POST).

Це призведе до 215:

$call = '/search/tweets.json';
$call_type = 'get';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Це не буде:

$call = '/search/tweets.json';
$call_type = 'GET';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Побічна примітка: У випадку з HybridAuth наступне також не буде (тому що HA внутрішньо забезпечує правильно задане значення для типу запиту):

$call = '/search/tweets.json';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $providers['Twitter']->get( $call, $call_args );

0

Я постійно стикався з однією і тією ж проблемою, єдине рішення, яке я вирішив, - це введення тексту CONSUMER_KEYта CONSUMER_SECRETбезпосередньо нове визначення класу TwitterOAuth.

$connection = new TwitterOAuth(  "MY_CK" , "MY_CS"  );

Не використовуйте змінну чи статику для цього і перегляньте, чи не вирішено проблему.


0

Тут спочатку потрібно використовувати oauth2 / token api, а потім використовувати послідовники / список api .
Інші мудрі ви отримаєте цю помилку. Оскільки для послідовників / списку api потрібна автентифікація.

Швидко (для мобільного додатку) у мене теж виникла та сама проблема.

Якщо ви хочете знати апі і його параметри, перейдіть за цим посиланням. Швидко отримайте список друзів у Twitter?


-1

Я знаю, що це старе, але вчора я зіткнувся з тією ж проблемою при виклику цієї URL-адреси за допомогою C # та класу HttpClient зі знаком автентифікації Bearer:

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

Виявляється, рішенням для мене було використовувати HTTPS замість HTTP. Отже, моя URL-адреса виглядатиме так:

https : //api.twitter.com/1.1/followers/ids.json? cursor = -1 & screen_name = ім'я користувача

Отже, ось фрагмент мого коду:

            using (var client = new HttpClient())
            {
                client.BaseAddress = new Uri("https://api.twitter.com/1.1/");
                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
                client.DefaultRequestHeaders.Add("Authorization", "Bearer **** YOUR BEARER TOKEN GOES HERE ****");

                var response = client.GetAsync("statuses/user_timeline.json?count=10&screen_name=username").Result;
                if (!response.IsSuccessStatusCode)
                {
                    return result;
                }
                var items = response.Content.ReadAsAsync<IEnumerable<dynamic>>().Result;
                foreach (dynamic item in items)
                {
                    //Do the needful
                }
            }

1
я отримую{"errors":[{"message":"Bad Authentication data","code":215}]}
tq

@tq: Подивіться на цей відповідь: stackoverflow.com/questions/12684765 / ...
alejosoft

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.