Fatal编程技术网
  • api/
  • 潜望镜API中的Twitter登录POST请求

潜望镜API中的Twitter登录POST请求

api

潜望镜API中的Twitter登录POST请求,api,twitter-oauth,Api,Twitter Oauth,我正在尝试在我的应用程序中使用潜望镜API()。正如在API链接中一样,我试图将POST请求发送到 请求正文如下 { "bundle_id": "com.bountylabs.periscope", "phone_number": "", "session_key": "<twitter_user_oauth_key>", "session_secret": "<twitter_user_oauth_secret>", "user_

我正在尝试在我的应用程序中使用潜望镜API()。正如在API链接中一样,我试图将POST请求发送到 请求正文如下

{
    "bundle_id": "com.bountylabs.periscope",
    "phone_number": "",
    "session_key": "<twitter_user_oauth_key>",
    "session_secret": "<twitter_user_oauth_secret>",
    "user_id": "<twitter_user_id>",
    "user_name": "<twitter_user_name>",
    "vendor_id": "81EA8A9B-2950-40CD-9365-40535404DDE4"
}

{
“bundle_id”:“com.bountylabs.periscope”,
“电话号码”:“,
“会话密钥”:“,
“会话密钥”:“会话密钥”,
“用户id”:“,
“用户名”:“”,
“供应商id”:“81EA8A9B-2950-40CD-9365-40535404DDE4”
}
我在中已经有一个应用程序,但我不知道用什么作为twitter\u user\u oauth\u密钥和twitter\u user\u oauth\u secret。您能帮忙吗?

潜望镜的API不是公开的,您所指的库有点像黑客

为了回答原来的问题,
oauth_密钥
&
oauth_密钥
是您的实际设备发送给潜望镜服务的密钥。您可以通过嗅探设备发送的网络流量来找到它们。

我必须说实现有点复杂。作者使用两组密钥(IOS_*和PERISCOPE_*),而实际上只需要一组密钥即可访问API。我没有尝试广播,但在我的PHP库中,所有其他函数都可以正常工作,只有他所谓的PERISCOPE_*set键

在作为潜望镜应用程序访问Twitter后,您将从Twitter获得
session\u secret
session\u key

所以潜望镜通过Twitter登录的过程看起来像

  • 通过请求OAuth令牌
  • 将用户重定向到
  • 等待用户登录并从重定向url获取
    oauth_令牌
    oauth_验证程序
  • 通过请求获取
    oauth\u令牌
    oauth\u令牌
    用户id
    用户名
  • 向发送请求

  • 保存上次响应中的
    cookie
    值,并将其作为某种身份验证令牌添加到所有JSON API调用中
    • 第1步和第4步中的请求应使用适当的
    授权
    标题签名,该标题需要潜望镜应用程序的
    消费者密钥
    消费者密钥
    。虽然
    消费者密钥
    可以在第一步就被嗅探到(如果您能够绕过证书固定)
    消费者密钥
    永远不会离开您的设备,而且您无法通过简单的流量拦截获得它

    这里有一个PHP示例,说明登录过程从不将oauth_secret发送到远程服务。它用于根据您的请求生成哈希。因此,简单的流量嗅探几乎毫无用处。 
      {
    "bundle_id": "com.bountylabs.periscope",
    "phone_number": "",
    "session_key": "oauth_token",
    "session_secret": "oauth_token_secret",
    "user_id": "user_id",
    "user_name": "user_name",
    "vendor_id": "81EA8A9B-2950-40CD-9365-40535404DDE4"
  }