A API do Twitter retorna o erro 215, Dados de autenticação inválidos


110

Estou tentando chamar o seguinte API do Twitter para obter uma lista de seguidores de um usuário.

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

E estou recebendo esta mensagem de erro em resposta.

{
    code = 215;
    message = "Bad Authentication data";
}

Não consigo encontrar a documentação relacionada a este código de erro. Alguém tem ideia desse erro?


2
Muitos de nós estão no mesmo barco. Você conseguiu resolver isso? Eu adoraria ver uma solução para 1.1, pois 1.0 está sendo preterido.
RCNeil

1
Infelizmente, ainda não consegui encontrar uma solução adequada. Estou trabalhando na versão 1 por enquanto. Mas definitivamente irei postar aqui quando o fizer. E se você receber antes disso, por favor, compartilhe ...
Dip Dhingani de

1
Alguém notou na ferramenta oauth do Twitter que um URL é gerado com "/1.1", mas o comando cURL diz "oauth_version = 1.0"? dev.twitter.com/apps/XXXXXX/oauth?nid=10364
systemblogger

1
@systemblogger Bem, a versão do OAuth e a versão da API do Twitter não são a mesma coisa. Quanto ao OAuth, existem atm 1.0 e 2.0, e fico feliz que o Twitter ainda use 1.0.
Vlasec

Aqui, primeiro, cada um precisa usar oauth2 / token api e, em seguida, seguidores / list api. Caso contrário, você obterá este erro. Porque a API de seguidores / lista requer autenticação. Em Swift, siga este link, stackoverflow.com/questions/12053159/…
iOS

Respostas:


26

Um código muito conciso sem qualquer outro arquivo php que inclua oauth etc. Observe que para obter as seguintes chaves, você precisa se inscrever em https://dev.twitter.com e criar o aplicativo.

<?php
$token = 'YOUR_TOKEN';
$token_secret = 'YOUR_TOKEN_SECRET';
$consumer_key = 'CONSUMER_KEY';
$consumer_secret = 'CONSUMER_SECRET';

$host = 'api.twitter.com';
$method = 'GET';
$path = '/1.1/statuses/user_timeline.json'; // api call path

$query = array( // query parameters
    'screen_name' => 'twitterapi',
    'count' => '5'
);

$oauth = array(
    'oauth_consumer_key' => $consumer_key,
    'oauth_token' => $token,
    'oauth_nonce' => (string)mt_rand(), // a stronger nonce is recommended
    'oauth_timestamp' => time(),
    'oauth_signature_method' => 'HMAC-SHA1',
    'oauth_version' => '1.0'
);

$oauth = array_map("rawurlencode", $oauth); // must be encoded before sorting
$query = array_map("rawurlencode", $query);

$arr = array_merge($oauth, $query); // combine the values THEN sort

asort($arr); // secondary sort (value)
ksort($arr); // primary sort (key)

// http_build_query automatically encodes, but our parameters
// are already encoded, and must be by this point, so we undo
// the encoding step
$querystring = urldecode(http_build_query($arr, '', '&'));

$url = "https://$host$path";

// mash everything together for the text to hash
$base_string = $method."&".rawurlencode($url)."&".rawurlencode($querystring);

// same with the key
$key = rawurlencode($consumer_secret)."&".rawurlencode($token_secret);

// generate the hash
$signature = rawurlencode(base64_encode(hash_hmac('sha1', $base_string, $key, true)));

// this time we're using a normal GET query, and we're only encoding the query params
// (without the oauth params)
$url .= "?".http_build_query($query);
$url=str_replace("&amp;","&",$url); //Patch by @Frewuill

$oauth['oauth_signature'] = $signature; // don't want to abandon all that work!
ksort($oauth); // probably not necessary, but twitter's demo does it

// also not necessary, but twitter's demo does this too
function add_quotes($str) { return '"'.$str.'"'; }
$oauth = array_map("add_quotes", $oauth);

// this is the full value of the Authorization line
$auth = "OAuth " . urldecode(http_build_query($oauth, '', ', '));

// if you're doing post, you need to skip the GET building above
// and instead supply query parameters to CURLOPT_POSTFIELDS
$options = array( CURLOPT_HTTPHEADER => array("Authorization: $auth"),
                  //CURLOPT_POSTFIELDS => $postfields,
                  CURLOPT_HEADER => false,
                  CURLOPT_URL => $url,
                  CURLOPT_RETURNTRANSFER => true,
                  CURLOPT_SSL_VERIFYPEER => false);

// do our business
$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json);


foreach ($twitter_data as &$value) {
   $tweetout .= preg_replace("/(http:\/\/|(www\.))(([^\s<]{4,68})[^\s<]*)/", '<a href="http://$2$3" target="_blank">$1$2$4</a>', $value->text);
   $tweetout = preg_replace("/@(\w+)/", "<a href=\"http://www.twitter.com/\\1\" target=\"_blank\">@\\1</a>", $tweetout);
   $tweetout = preg_replace("/#(\w+)/", "<a href=\"http://search.twitter.com/search?q=\\1\" target=\"_blank\">#\\1</a>", $tweetout);
}

echo $tweetout;

?>

Saudações


Isso funciona por causa de "CURLOPT_SSL_VERIFYPEER = false". Nós rastreamos que é um erro de verificação de certificado SSL cURL, que faz a biblioteca do Twitter sempre retornar uma resposta vazia.
lubosdz

11

A única solução que encontrei até agora é:

  • Criar aplicativo no painel de desenvolvedor do Twitter
  • Autorize o usuário com seu aplicativo (ou seu aplicativo na conta do usuário) e salve "oauth_token" e "oauth_token_secret" que o Twitter fornece a você. Usar biblioteca TwitterOAuth para isso, é muito fácil, veja os exemplos que vêm com a biblioteca.
  • Usando esses tokens, você pode fazer solicitações autenticadas em nome do usuário. Você pode fazer isso com a mesma biblioteca.

    // Arguments 1 and 2 - your application static tokens, 2 and 3 - user tokens, received from Twitter during authentification  
    $connection = new TwitterOAuth(TWITTER_CONSUMER_KEY, TWITTER_CONSUMER_SECRET, $tokens['oauth_token'], $tokens['oauth_token_secret']);  
    $connection->host = 'https://api.twitter.com/1.1/'; // By default library uses API version 1.  
    $friendsJson = $connection->get('/friends/ids.json?cursor=-1&user_id=34342323');  

Isso retornará sua lista de amigos do usuário.


7

ENCONTROU UMA SOLUÇÃO - usando a biblioteca Abraham TwitterOAuth . Se você estiver usando uma implementação mais antiga, as seguintes linhas devem ser adicionadas após o novo objeto TwitterOAuth ser instanciado:

$connection->host = "https://api.twitter.com/1.1/";
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

As primeiras 2 linhas agora estão documentadas no arquivo Leiame da biblioteca Abraham, mas a terceira não está. Certifique-se também de que sua oauth_version ainda é 1.0.

Aqui está meu código para obter todos os dados do usuário de 'users / show' com um usuário recém-autenticado e retornar o nome completo do usuário e o ícone do usuário com 1.1 - o código a seguir é implementado no arquivo de callback de autenticação:

session_start();
require ('twitteroauth/twitteroauth.php');
require ('twitteroauth/config.php');

$consumer_key = '****************';
$consumer_secret = '**********************************';

$to = new TwitterOAuth($consumer_key, $consumer_secret);

$tok = $to->getRequestToken('http://exampleredirect.com?twitoa=1');

$token = $tok['oauth_token'];
$secret = $tok['oauth_token_secret'];

//save tokens to session
$_SESSION['ttok'] = $token;
$_SESSION['tsec'] = $secret;

$request_link = $to->getAuthorizeURL($token,TRUE);

header('Location: ' . $request_link);

O código a seguir está no redirecionamento após a autenticação e a solicitação de token

if($_REQUEST['twitoa']==1){
    require ('twitteroauth/twitteroauth.php');
    require_once('twitteroauth/config.php');
    //Twitter Creds
    $consumer_key = '*****************';
    $consumer_secret = '************************************';

    $oauth_token = $_GET['oauth_token']; //ex Request vals->http://domain.com/twitter_callback.php?oauth_token=MQZFhVRAP6jjsJdTunRYPXoPFzsXXKK0mQS3SxhNXZI&oauth_verifier=A5tYHnAsbxf3DBinZ1dZEj0hPgVdQ6vvjBJYg5UdJI

    $ttok = $_SESSION['ttok'];
    $tsec = $_SESSION['tsec'];

    $to = new TwitterOAuth($consumer_key, $consumer_secret, $ttok, $tsec);
    $tok = $to->getAccessToken();
    $btok = $tok['oauth_token'];
    $bsec = $tok['oauth_token_secret'];
    $twit_u_id = $tok['user_id'];
    $twit_screen_name = $tok['screen_name'];

    //Twitter 1.1 DEBUG
    //print_r($tok);
    //echo '<br/><br/>';
    //print_r($to);
    //echo '<br/><br/>';
    //echo $btok . '<br/><br/>';
    //echo $bsec . '<br/><br/>';
    //echo $twit_u_id . '<br/><br/>';
    //echo $twit_screen_name . '<br/><br/>';

    $twit_screen_name=urlencode($twit_screen_name);
    $connection = new TwitterOAuth($consumer_key, $consumer_secret, $btok, $bsec);
    $connection->host = "https://api.twitter.com/1.1/";
    $connection->ssl_verifypeer = TRUE;
    $connection->content_type = 'application/x-www-form-urlencoded';
    $ucontent = $connection->get('users/show', array('screen_name' => $twit_screen_name));

    //echo 'connection:<br/><br/>';
    //print_r($connection);
    //echo '<br/><br/>';
    //print_r($ucontent);

    $t_user_name = $ucontent->name;
    $t_user_icon = $ucontent->profile_image_url;

    //echo $t_user_name.'<br/><br/>';
    //echo $t_user_icon.'<br/><br/>';
}

Levei muito tempo para descobrir isso. Espero que isso ajude alguém !!


5

O url com /1.1/ nele está correto, é a nova API do Twitter versão 1.1.

Mas você precisa de um aplicativo e autoriza seu aplicativo (e o usuário) usando oAuth.

Leia mais sobre isso no site de documentação do Twitter Developers :)


141
Referenciar um site de documentação não responde realmente à pergunta.
moluv00

4
@ moluv00 OP disse: "Não consigo encontrar a documentação relacionada a este código de erro."
strangerstudios

4
Por que você postou um link geral. Esta não é uma resposta.
Brice Favre

5

A resposta de Gruik funcionou para mim no tópico abaixo.

{Excerpt | Zend_Service_Twitter - Prepare a API v1.1 }

com o ZF 1.12.3, a solução alternativa é passar consumerKey e consumerSecret na opção oauthOptions, não diretamente nas opções.

    $options = array(
        'username' => /*...*/,
        'accessToken' => /*...*/,
        'oauthOptions' => array(
            'consumerKey' => /*...*/,
            'consumerSecret' => /*...*/,
        )
    );

5

ATUALIZAÇÃO: a API 1 do Twitter agora está obsoleta. Consulte a resposta acima.

O Twitter 1.1 não funciona com essa sintaxe (quando escrevi esta resposta). Precisa ser 1, não 1.1. Isso vai funcionar:

http://api.twitter.com/1/followers/ids.json?cursor=-1&screen_name=username


3
Sim, está correto. Mas isso é porque a documentação do Twitter sugeriu que eu fizesse isso. ( dev.twitter.com/docs/api/1/get/followers/ids ). Eles disseram que a versão 1 está obsoleta e eu preciso mudar para 1.1. A versão 1 funciona com certeza para este serviço da web. Mas eu estava confuso por que 1.1 não está funcionando para mim?
Dip Dhingani,

7
A versão 1 será descontinuada em 6 meses a partir de março de 2013, então eu iria para a versão 1.1
K. Weber,

Testando diferentes bibliotecas OAuth, eu utilizo o Twitter Async , apenas alterar esta linha protected $apiVersion = '1.1';no arquivo EpiTwitter.php funciona bem para a API do Twitter versão 1.1
K. Weber

2
A API 1 do Twitter está obsoleta
qasimzee

4
A API REST v1 do Twitter não está mais ativa. Migre para a API v1.1. dev.twitter.com/docs/api/1.1/overview .
itsazzad de

3

Depois de dois dias de pesquisa, finalmente descobri que, para acessar tweets tão públicos, você só precisa de quaisquer credenciais de aplicativo, e não daquele usuário em particular. Portanto, se você está desenvolvendo para um cliente, não precisa pedir que ele faça nada.

Para usar a nova API 1.1 do Twitter, você precisa de duas coisas:

Primeiro, você pode (na verdade deve) criar um aplicativo com suas próprias credenciais e, em seguida, obter o token de acesso (OAUTH_TOKEN) e o segredo do token de acesso (OAUTH_TOKEN_SECRET) na seção " Seu token de acesso ". Em seguida, você os fornece no construtor para o novo objeto TwitterOAuth. Agora você pode acessar os tweets públicos de qualquer pessoa .

$connection = new TwitterOAuth( CONSUMER_KEY, CONSUMER_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET );

$connection->host = "https://api.twitter.com/1.1/"; // change the default
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

$tweets = $connection->get('http://api.twitter.com/1.1/statuses/user_timeline.json?screen_name='.$username.'&count='.$count);

Na verdade, acho que é isso que Pavel também sugeriu, mas não é tão óbvio em sua resposta.

Espero que isso salve mais alguém por dois dias :)


2

Você precisa enviar customerKey e customerSecret para Zend_Service_Twitter

$twitter = new Zend_Service_Twitter(array(
                'consumerKey' => $this->consumer_key,
                'consumerSecret' => $this->consumer_secret,
                'username' => $user->screenName,
                'accessToken' => unserialize($user->token)
));

2

Isso pode ajudar alguém que usa Zend_Oauth_Client a trabalhar com a API do Twitter. Esta configuração de trabalho:

$accessToken = new Zend_Oauth_Token_Access();
$accessToken->setToken('accessToken');
$accessToken->setTokenSecret('accessTokenSecret');

$client = $accessToken->getHttpClient(array(
    'requestScheme' => Zend_Oauth::REQUEST_SCHEME_HEADER,
    'version' => '1.0', // it was 1.1 and I got 215 error.
    'signatureMethod' => 'HMAC-SHA1',
    'consumerKey' => 'foo',
    'consumerSecret' => 'bar',
    'requestTokenUrl' => 'https://api.twitter.com/oauth/request_token',
    'authorizeUrl' => 'https://api.twitter.com/oauth/authorize',
    'accessTokenUrl' => 'https://api.twitter.com/oauth/access_token',
    'timeout' => 30
));

Parece que o twitter api 1.0 permite que a versão oauth seja 1.1 e 1.0, enquanto o twitter api 1.1 exige que apenas a versão oauth seja 1.0.

PS Não usamos Zend_Service_Twitter porque não permite o envio de parâmetros personalizados na atualização de status.


0

Certifique-se de ter acesso de leitura E gravação para o aplicativo no Twitter


0

Estou usando HybridAuth e encontrei este erro ao conectar-se ao Twitter. Eu rastreei (eu) enviando para o Twitter um tipo de solicitação casada incorretamente (obter / postar em vez de GET / POST).

Isso causaria um 215:

$call = '/search/tweets.json';
$call_type = 'get';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Isso não:

$call = '/search/tweets.json';
$call_type = 'GET';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Observação lateral: no caso de HybridAuth, o seguinte também não (porque HA fornece internamente o valor corretamente maiúsculo para o tipo de solicitação):

$call = '/search/tweets.json';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $providers['Twitter']->get( $call, $call_args );

0

Eu estava enfrentando o mesmo problema o tempo todo, a única solução que eu figurava é digitar CONSUMER_KEYe CONSUMER_SECRETdiretamente para a nova definição de classe TwitterOAuth.

$connection = new TwitterOAuth(  "MY_CK" , "MY_CS"  );

Não use variável ou estática nisso e veja se o problema foi resolvido.


0

Aqui, primeiro, cada um precisa usar oauth2 / token api e, em seguida, seguidores / list api .
Caso contrário, você obterá este erro. Porque a API de seguidores / lista requer autenticação.

No swift (para aplicativo móvel) eu também tive o mesmo problema.

Se você quiser saber as APIs e seus parâmetros siga este link, Obter lista de amigos do Twitter rapidamente?


-1

Eu sei que isso é antigo, mas ontem enfrentei o mesmo problema ao chamar este URL usando C # e a classe HttpClient com o token de autenticação do Bearer:

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

Acontece que a solução para mim foi usar HTTPS em vez de HTTP. Então, meu URL ficaria assim:

https : //api.twitter.com/1.1/followers/ids.json? cursor = -1 & screen_name = nome de usuário

Então, aqui está um snippet do meu código:

            using (var client = new HttpClient())
            {
                client.BaseAddress = new Uri("https://api.twitter.com/1.1/");
                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
                client.DefaultRequestHeaders.Add("Authorization", "Bearer **** YOUR BEARER TOKEN GOES HERE ****");

                var response = client.GetAsync("statuses/user_timeline.json?count=10&screen_name=username").Result;
                if (!response.IsSuccessStatusCode)
                {
                    return result;
                }
                var items = response.Content.ReadAsAsync<IEnumerable<dynamic>>().Result;
                foreach (dynamic item in items)
                {
                    //Do the needful
                }
            }

1
estou recebendo{"errors":[{"message":"Bad Authentication data","code":215}]}
tq

@tq: Olhe para esta resposta: stackoverflow.com/questions/12684765/…
alejosoft

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.