0
我正在开发一款应用程序,其中的一部分是获取登录此应用程序的用户的推文。我在Twitter上创建了一个应用程序,并为用户流API生成了OAuth签名(https://userstream.twitter.com/2/user.json)。我运行了生成的curl命令并做了一些推文。我能够实时看到那些人。我现在的问题是,如果其他人登录,他们是否能够运行完全相同的curl命令(或完全相同的GET请求)并查看他们的推文?如果不是,我将如何为他们生成一个OAuth签名来查看他们的推文?Twitter流媒体API - OAuth签名混淆
因此,我为我创建的应用程序生成OAuth签名就足够了,通过该签名,任何登录用户都能够看到他/她的推文? – 2012-08-17 18:11:00
由于时间戳,随机数以及可能不同的参数,不能多次使用相同的签名。另外,user_token和access_token对每个人都是唯一的。每个用户必须至少进行一次验证,然后才能保存其用户的所有后续请求(consumer_key和consumer_secret总是相同,因为它们属于您的应用)的oauth_token和access_token。查看包含哪些数据(在此链接中),它说明了为什么您不能重复使用签名:https://dev.twitter.com/docs/auth/creating-signature – 2012-08-18 02:10:41