Twitter API的签名如何真正起作用？

Question

我试图用iPad应用程序中的Twitter帐户连接用户。现在我正试图了解oAuth协议在Twitter上的工作方式。一切都好，直到现在。但是我发现需要签署每个请求。在微博的例子有陈述（[http://dev.twitter.com/pages/auth][1]）：

基本URL：

POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttp%253A%252F%252Flocalhost%253A3005%252Fthe_dance%252Fprocess_callback%253Fservice_provider_id%253D11%26oauth_consumer_key%3DGDdmIQH6jhtmLUypg82g%26oauth_nonce%3DQP70eNmVz8jvdPevU3oJD2AfF7R7odC2XJcn4XlZJqk%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1272323042%26oauth_version%3D1.0 

签名密钥：

MCD8BKwGdgPHvAuvgvz4EQpqDAtx89grbuNMRd7Eh98 &

其中给出的结果为的HMAC-SHA1散列：

8wUi7m5HFQy76nowoCThusfgB + Q =

但这是不正确的用于HMAC-SHA1哈希。还是我在监督一些事情？

Answer 1

我想你会发现官方的推特文档最多也不清楚，而且很多时候都是错误的。学习如何使用OAuth的最好方法是下载用您理解的语言编写的一个oAuth库，并将其分开。至少你可以放心，图书馆代码的作品。如果您想为此构建自己的代码，那么请使用该库作为起点。