HybridAuth Twitter失败401

Question

问题I能够连接到Twitter的HybridAuth库，并且停止工作。在Twitter账户上发帖也是可行的。

我尝试过重置我的Twitter应用程序访问令牌。创建一个全新的Twitter应用程序。使用HybridAuth调试模式进行故障排除。

错误消息“身份验证失败。用户已取消身份验证或提供程序拒绝连接。

原始错误信息:身份验证失败！Twitter返回了一个错误。401未经授权。“

我的研究这似乎是由于缺少密钥和秘密，但我将这些设置在Twitter配置文件中。

代码

            $hybridauth = new Hybrid_Auth( $config );

            $adapter = $hybridauth->authenticate( "Twitter" );
            $hybridauth_session_data = $hybridauth->getSessionData();
            store_session_data($hybridauth_session_data);

            // get the user profile 
            $user_profile = $adapter->getUserProfile();

此异常正由身份验证方法引发。之前，它会要求我允许通过应用程序访问，现在它抛出了错误。

如果你需要更多的信息，请告诉我。瑞克

Answer 1

下面是发生的事情和你应该知道的事情：

1. Twitter跟踪当前时间
2. 如果一个API身份验证请求来自一个服务器，该服务器声称它是Twitter时间的15分钟以外的时间，那么它将失败，导致401错误。

我是如何修正的：

我使用USNO主时钟将服务器时间设置为正确的时间。刚好超过了15分钟。

Answer 2

这只是我的另一个解决方案：

在Twitter中设置了“回调URL”(如果您是在本地测试，可以使用一个示例URL)。

他们没有将此指定为强制字段，并且允许使用HybridAuth请求中的URL覆盖该URL。

Answer 3

如果其他人也不能编辑他们的服务器时间，有一个解决办法。最基本、也可能是最不干净的方法就是使用混合/第三方/OAuth/OAuth.php来定位generate_timestamp()函数，并将服务器和gtm+0之间的时间添加到time()。就像这样：

private static function generate_timestamp() {
return time() + 7200;

}

在我的例子中，我的服务器是gtm-2，所以我必须在time()函数中添加2个小时(秒)才能工作。