Twitter API возвращает ошибку 215, неверные данные аутентификации


110

Я пытаюсь вызвать следующий API Twitter, чтобы получить список подписчиков для пользователя.

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

И я получаю это сообщение об ошибке в ответ.

{
    code = 215;
    message = "Bad Authentication data";
}

Я не могу найти документацию, связанную с этим кодом ошибки. Кто-нибудь знает об этой ошибке?


2
Многие из нас находятся в одной лодке. Удалось ли вам это решить? Я бы хотел увидеть решение для версии 1.1, поскольку версия 1.0 устарела.
RCNeil

1
К сожалению, мне пока не удалось найти подходящего решения. Я сейчас работаю над версией 1. Но я обязательно отправлю это здесь, когда сделаю это. И если вы получите это до этого, пожалуйста, поделитесь ...
Дип Дхингани

1
Кто-нибудь заметил в инструменте Twitter oauth, что URL-адрес создается с «/1.1» в нем, но команда cURL говорит «oauth_version = 1.0»? dev.twitter.com/apps/XXXXXX/oauth?nid=10364
systemblogger

1
@systemblogger Ну, версия OAuth и версия Twitter API - это не одно и то же. Что касается OAuth, то здесь 1.0 и 2.0 атм, и я рад, что Twitter по-прежнему использует 1.0.
Власец

Здесь сначала каждому нужно использовать oauth2 / token api, а затем использовать followers / list api. В противном случае вы получите эту ошибку. Потому что для подписчиков / list api требуется аутентификация. В Swift перейдите по этой ссылке, stackoverflow.com/questions/12053159/…
iOS

Ответы:


26

Очень краткий код без какого-либо другого файла php, включая oauth и т. Д. Обратите внимание, что для получения следующих ключей вам необходимо зарегистрироваться на https://dev.twitter.com и создать приложение.

<?php
$token = 'YOUR_TOKEN';
$token_secret = 'YOUR_TOKEN_SECRET';
$consumer_key = 'CONSUMER_KEY';
$consumer_secret = 'CONSUMER_SECRET';

$host = 'api.twitter.com';
$method = 'GET';
$path = '/1.1/statuses/user_timeline.json'; // api call path

$query = array( // query parameters
    'screen_name' => 'twitterapi',
    'count' => '5'
);

$oauth = array(
    'oauth_consumer_key' => $consumer_key,
    'oauth_token' => $token,
    'oauth_nonce' => (string)mt_rand(), // a stronger nonce is recommended
    'oauth_timestamp' => time(),
    'oauth_signature_method' => 'HMAC-SHA1',
    'oauth_version' => '1.0'
);

$oauth = array_map("rawurlencode", $oauth); // must be encoded before sorting
$query = array_map("rawurlencode", $query);

$arr = array_merge($oauth, $query); // combine the values THEN sort

asort($arr); // secondary sort (value)
ksort($arr); // primary sort (key)

// http_build_query automatically encodes, but our parameters
// are already encoded, and must be by this point, so we undo
// the encoding step
$querystring = urldecode(http_build_query($arr, '', '&'));

$url = "https://$host$path";

// mash everything together for the text to hash
$base_string = $method."&".rawurlencode($url)."&".rawurlencode($querystring);

// same with the key
$key = rawurlencode($consumer_secret)."&".rawurlencode($token_secret);

// generate the hash
$signature = rawurlencode(base64_encode(hash_hmac('sha1', $base_string, $key, true)));

// this time we're using a normal GET query, and we're only encoding the query params
// (without the oauth params)
$url .= "?".http_build_query($query);
$url=str_replace("&amp;","&",$url); //Patch by @Frewuill

$oauth['oauth_signature'] = $signature; // don't want to abandon all that work!
ksort($oauth); // probably not necessary, but twitter's demo does it

// also not necessary, but twitter's demo does this too
function add_quotes($str) { return '"'.$str.'"'; }
$oauth = array_map("add_quotes", $oauth);

// this is the full value of the Authorization line
$auth = "OAuth " . urldecode(http_build_query($oauth, '', ', '));

// if you're doing post, you need to skip the GET building above
// and instead supply query parameters to CURLOPT_POSTFIELDS
$options = array( CURLOPT_HTTPHEADER => array("Authorization: $auth"),
                  //CURLOPT_POSTFIELDS => $postfields,
                  CURLOPT_HEADER => false,
                  CURLOPT_URL => $url,
                  CURLOPT_RETURNTRANSFER => true,
                  CURLOPT_SSL_VERIFYPEER => false);

// do our business
$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json);


foreach ($twitter_data as &$value) {
   $tweetout .= preg_replace("/(http:\/\/|(www\.))(([^\s<]{4,68})[^\s<]*)/", '<a href="http://$2$3" target="_blank">$1$2$4</a>', $value->text);
   $tweetout = preg_replace("/@(\w+)/", "<a href=\"http://www.twitter.com/\\1\" target=\"_blank\">@\\1</a>", $tweetout);
   $tweetout = preg_replace("/#(\w+)/", "<a href=\"http://search.twitter.com/search?q=\\1\" target=\"_blank\">#\\1</a>", $tweetout);
}

echo $tweetout;

?>

С уважением


Это работает из-за «CURLOPT_SSL_VERIFYPEER = false». Мы выяснили, что это ошибка проверки сертификата SSL cURL, из-за которой библиотека Twitter всегда возвращает пустой ответ.
lubosdz

11

Единственное решение, которое я нашел до сих пор:

  • Создать приложение в панели разработчика Twitter
  • Авторизуйте пользователя с помощью вашего приложения (или вашего приложения в учетной записи пользователя) и сохраните «oauth_token» и «oauth_token_secret», которые вам дает Twitter. Использовать для этого библиотеку TwitterOAuth , это довольно просто, см. Примеры, поставляемые с библиотекой.
  • Используя эти токены, вы можете делать аутентифицированные запросы от имени пользователя. Вы можете сделать это с помощью той же библиотеки.

    // Arguments 1 and 2 - your application static tokens, 2 and 3 - user tokens, received from Twitter during authentification  
    $connection = new TwitterOAuth(TWITTER_CONSUMER_KEY, TWITTER_CONSUMER_SECRET, $tokens['oauth_token'], $tokens['oauth_token_secret']);  
    $connection->host = 'https://api.twitter.com/1.1/'; // By default library uses API version 1.  
    $friendsJson = $connection->get('/friends/ids.json?cursor=-1&user_id=34342323');  

Это вернет вам список друзей пользователя.


7

НАШЛИ РЕШЕНИЕ - используя библиотеку Abraham TwitterOAuth . Если вы используете старую реализацию, после создания нового объекта TwitterOAuth необходимо добавить следующие строки:

$connection->host = "https://api.twitter.com/1.1/";
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

Первые две строки теперь задокументированы в файле Readme библиотеки Abraham, а третья - нет. Также убедитесь, что ваш oauth_version по-прежнему 1.0.

Вот мой код для получения всех пользовательских данных из 'users / show' с новым аутентифицированным пользователем и возврата полного имени пользователя и значка пользователя с 1.1 - следующий код реализован в файле обратного вызова аутентификации:

session_start();
require ('twitteroauth/twitteroauth.php');
require ('twitteroauth/config.php');

$consumer_key = '****************';
$consumer_secret = '**********************************';

$to = new TwitterOAuth($consumer_key, $consumer_secret);

$tok = $to->getRequestToken('http://exampleredirect.com?twitoa=1');

$token = $tok['oauth_token'];
$secret = $tok['oauth_token_secret'];

//save tokens to session
$_SESSION['ttok'] = $token;
$_SESSION['tsec'] = $secret;

$request_link = $to->getAuthorizeURL($token,TRUE);

header('Location: ' . $request_link);

Следующий код находится в перенаправлении после аутентификации и запроса токена.

if($_REQUEST['twitoa']==1){
    require ('twitteroauth/twitteroauth.php');
    require_once('twitteroauth/config.php');
    //Twitter Creds
    $consumer_key = '*****************';
    $consumer_secret = '************************************';

    $oauth_token = $_GET['oauth_token']; //ex Request vals->http://domain.com/twitter_callback.php?oauth_token=MQZFhVRAP6jjsJdTunRYPXoPFzsXXKK0mQS3SxhNXZI&oauth_verifier=A5tYHnAsbxf3DBinZ1dZEj0hPgVdQ6vvjBJYg5UdJI

    $ttok = $_SESSION['ttok'];
    $tsec = $_SESSION['tsec'];

    $to = new TwitterOAuth($consumer_key, $consumer_secret, $ttok, $tsec);
    $tok = $to->getAccessToken();
    $btok = $tok['oauth_token'];
    $bsec = $tok['oauth_token_secret'];
    $twit_u_id = $tok['user_id'];
    $twit_screen_name = $tok['screen_name'];

    //Twitter 1.1 DEBUG
    //print_r($tok);
    //echo '<br/><br/>';
    //print_r($to);
    //echo '<br/><br/>';
    //echo $btok . '<br/><br/>';
    //echo $bsec . '<br/><br/>';
    //echo $twit_u_id . '<br/><br/>';
    //echo $twit_screen_name . '<br/><br/>';

    $twit_screen_name=urlencode($twit_screen_name);
    $connection = new TwitterOAuth($consumer_key, $consumer_secret, $btok, $bsec);
    $connection->host = "https://api.twitter.com/1.1/";
    $connection->ssl_verifypeer = TRUE;
    $connection->content_type = 'application/x-www-form-urlencoded';
    $ucontent = $connection->get('users/show', array('screen_name' => $twit_screen_name));

    //echo 'connection:<br/><br/>';
    //print_r($connection);
    //echo '<br/><br/>';
    //print_r($ucontent);

    $t_user_name = $ucontent->name;
    $t_user_icon = $ucontent->profile_image_url;

    //echo $t_user_name.'<br/><br/>';
    //echo $t_user_icon.'<br/><br/>';
}

Мне потребовалось слишком много времени, чтобы понять это. Надеюсь, это кому-то поможет !!


5

URL с /1.1/ в нем правильный, это новый Twitter API версии 1.1.

Но вам нужно приложение и авторизуйте свое приложение (и пользователя) с помощью oAuth.

Подробнее об этом читайте на сайте документации для разработчиков Twitter :)


141
Ссылка на сайт документации на самом деле не дает ответа на вопрос.
moluv00

4
@ moluv00 OP сказал: «Кажется, я не могу найти документацию, относящуюся к этому коду ошибки».
strangerstudios

4
Зачем выложили общую ссылку. Это не ответ.
Брис Фавр

5

Ответ Груика работал у меня в ветке ниже.

{Отрывок | Zend_Service_Twitter - Подготовить API v1.1 }

с ZF 1.12.3 обходной путь заключается в передаче consumerKey и consumerSecret в параметре oauthOptions, а не непосредственно в параметрах.

    $options = array(
        'username' => /*...*/,
        'accessToken' => /*...*/,
        'oauthOptions' => array(
            'consumerKey' => /*...*/,
            'consumerSecret' => /*...*/,
        )
    );

5

ОБНОВЛЕНИЕ: Twitter API 1 устарел. См. Ответ выше.

Twitter 1.1 не работает с этим синтаксисом (когда я писал этот ответ). Должен быть 1, а не 1,1. Это будет работать:

http://api.twitter.com/1/followers/ids.json?cursor=-1&screen_name=username


3
Да, правильно. Но это потому, что документация Твиттера предложила мне это сделать. ( dev.twitter.com/docs/api/1/get/followers/ids ). Они сказали, что версия 1 устарела и мне нужно перейти на 1.1. Версия 1 наверняка работает для этого веб-сервиса. Но меня смутило, почему 1.1 у меня не работает?
Дип Дхингани

7
Версия 1 устареет через 6 месяцев, считая с марта 2013 года, поэтому я выберу версию 1.1
К. Вебер,

Тестируя различные библиотеки OAuth, я придерживаюсь Twitter Async , просто изменяя эту строку protected $apiVersion = '1.1';в файле EpiTwitter.php, отлично работает для Twitter API версии 1.1
К. Вебер

2
Twitter API 1 устарел
qasimzee

4
Twitter REST API v1 больше не активен. Пожалуйста, перейдите на API v1.1. dev.twitter.com/docs/api/1.1/overview .
itsazzad

3

После двух дней исследований я наконец обнаружил, что для доступа к таким общедоступным твитам вам нужны учетные данные любого приложения, а не конкретного пользователя. Поэтому, если вы разрабатываете для клиента, вам не нужно просить его что-либо делать.

Чтобы использовать новый Twitter API 1.1, вам понадобятся две вещи:

Во-первых, вы можете (фактически, должны) создать приложение со своими собственными учетными данными, а затем получить токен доступа (OAUTH_TOKEN) и секрет токена доступа (OAUTH_TOKEN_SECRET) из раздела « Ваш токен доступа ». Затем вы предоставляете их в конструкторе для нового объекта TwitterOAuth. Теперь вы можете получить доступ к публичным твитам любого человека .

$connection = new TwitterOAuth( CONSUMER_KEY, CONSUMER_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET );

$connection->host = "https://api.twitter.com/1.1/"; // change the default
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

$tweets = $connection->get('http://api.twitter.com/1.1/statuses/user_timeline.json?screen_name='.$username.'&count='.$count);

На самом деле я думаю, что это то, что предлагал и Павел , но из его ответа это не так очевидно.

Надеюсь, это спасет кого-то еще эти два дня :)


2

Вам необходимо отправить customerKey и customerSecret в Zend_Service_Twitter

$twitter = new Zend_Service_Twitter(array(
                'consumerKey' => $this->consumer_key,
                'consumerSecret' => $this->consumer_secret,
                'username' => $user->screenName,
                'accessToken' => unserialize($user->token)
));

2

Это может помочь тем, кто использует Zend_Oauth_Client для работы с twitter api. Этот рабочий конфиг:

$accessToken = new Zend_Oauth_Token_Access();
$accessToken->setToken('accessToken');
$accessToken->setTokenSecret('accessTokenSecret');

$client = $accessToken->getHttpClient(array(
    'requestScheme' => Zend_Oauth::REQUEST_SCHEME_HEADER,
    'version' => '1.0', // it was 1.1 and I got 215 error.
    'signatureMethod' => 'HMAC-SHA1',
    'consumerKey' => 'foo',
    'consumerSecret' => 'bar',
    'requestTokenUrl' => 'https://api.twitter.com/oauth/request_token',
    'authorizeUrl' => 'https://api.twitter.com/oauth/authorize',
    'accessTokenUrl' => 'https://api.twitter.com/oauth/access_token',
    'timeout' => 30
));

Похоже, twitter api 1.0 позволяет версии oauth быть 1.1 и 1.0, тогда как twitter api 1.1 требует, чтобы только версия oauth была 1.0.

PS Мы не используем Zend_Service_Twitter, так как он не позволяет отправлять пользовательские параметры при обновлении статуса.


0

Убедитесь, что у вас есть права на чтение И запись для приложения в Twitter.


0

Я использую HybridAuth и столкнулся с этой ошибкой при подключении к Twitter. Я отследил это до того, что (я) отправил в Твиттер запрос с неправильным регистром (get / post вместо GET / POST).

Это вызовет 215:

$call = '/search/tweets.json';
$call_type = 'get';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Это не будет:

$call = '/search/tweets.json';
$call_type = 'GET';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Боковое примечание: в случае HybridAuth следующего также не будет (поскольку HA внутренне предоставляет значение с правильным регистром для типа запроса):

$call = '/search/tweets.json';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $providers['Twitter']->get( $call, $call_args );

0

Я все время сталкивался с одной и той же проблемой, единственное решение, которое я понял, - это ввод CONSUMER_KEYи CONSUMER_SECRETнепосредственно определение нового класса TwitterOAuth.

$connection = new TwitterOAuth(  "MY_CK" , "MY_CS"  );

Не используйте для этого переменную или статику и посмотрите, решена ли проблема.


0

Здесь сначала каждому нужно использовать oauth2 / token api, а затем использовать followers / list api .
В противном случае вы получите эту ошибку. Потому что для подписчиков / list api требуется аутентификация.

В Swift (для мобильного приложения) у меня тоже возникла такая же проблема.

Если вы хотите узнать api и его параметры, перейдите по этой ссылке: Получить список друзей в Twitter быстро?


-1

Я знаю, что это старый, но вчера я столкнулся с той же проблемой при вызове этого URL-адреса с помощью C # и класса HttpClient с токеном аутентификации Bearer:

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

Оказывается, для меня решением было использовать HTTPS вместо HTTP. Итак, мой URL-адрес будет выглядеть так:

https : //api.twitter.com/1.1/followers/ids.json? cursor = -1 & screen_name = имя пользователя

Итак, вот фрагмент моего кода:

            using (var client = new HttpClient())
            {
                client.BaseAddress = new Uri("https://api.twitter.com/1.1/");
                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
                client.DefaultRequestHeaders.Add("Authorization", "Bearer **** YOUR BEARER TOKEN GOES HERE ****");

                var response = client.GetAsync("statuses/user_timeline.json?count=10&screen_name=username").Result;
                if (!response.IsSuccessStatusCode)
                {
                    return result;
                }
                var items = response.Content.ReadAsAsync<IEnumerable<dynamic>>().Result;
                foreach (dynamic item in items)
                {
                    //Do the needful
                }
            }

1
Я получаю{"errors":[{"message":"Bad Authentication data","code":215}]}
tq

@tq: Посмотрите на этот ответ: stackoverflow.com/questions/12684765/…
alejosoft

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.