OAuthとは †
ユーザーとソフトウェアとAPI元をつなぐための認証システム。
安全。(だと思う。)
やり方 †
https://api.twitter.com/oauth/request_tokenにConsumerKey?とか諸々をくっつけてPOSTする。
レスポンスに
- oauth_token
- oauth_token_secret
が入ってるので保持しておく。
ユーザー認証用のURLは
http://twitter.com/oauth/authorize?oauth_token= <oauth_token>
で生成して誘導する。
それでユーザーにPINコードを入力させて
https://api.twitter.com/oauth/access_token
に以下の点を踏まえてPOSTする。
- oauth_verifierに入力させたPINコード
- oauth_tokenに最初に取得したoauth_token
- HMAC-SHA1でハッシュ化する際に使うAccessTokenSecret?をoauth_token_secret
にする。
POSTするとレスポンスに
- oauth_token ←AccessToken?と同じ
- oauth_token_secret ←AccessTokenSecret?と同じ
が、またエラーだと401で帰ってくる。
以上。
トップへ