潜望镜API中的Twitter登录POST请求
我正在尝试在我的应用程序中使用潜望镜API()。正如在API链接中一样,我试图将POST请求发送到 请求正文如下潜望镜API中的Twitter登录POST请求,api,twitter-oauth,Api,Twitter Oauth,我正在尝试在我的应用程序中使用潜望镜API()。正如在API链接中一样,我试图将POST请求发送到 请求正文如下 { "bundle_id": "com.bountylabs.periscope", "phone_number": "", "session_key": "<twitter_user_oauth_key>", "session_secret": "<twitter_user_oauth_secret>", "user_
{
"bundle_id": "com.bountylabs.periscope",
"phone_number": "",
"session_key": "<twitter_user_oauth_key>",
"session_secret": "<twitter_user_oauth_secret>",
"user_id": "<twitter_user_id>",
"user_name": "<twitter_user_name>",
"vendor_id": "81EA8A9B-2950-40CD-9365-40535404DDE4"
}
{
“bundle_id”:“com.bountylabs.periscope”,
“电话号码”:“,
“会话密钥”:“,
“会话密钥”:“会话密钥”,
“用户id”:“,
“用户名”:“”,
“供应商id”:“81EA8A9B-2950-40CD-9365-40535404DDE4”
}
我在中已经有一个应用程序,但我不知道用什么作为twitter\u user\u oauth\u密钥和twitter\u user\u oauth\u secret。您能帮忙吗?潜望镜的API不是公开的,您所指的库有点像黑客 为了回答原来的问题,
oauth_密钥
&oauth_密钥
是您的实际设备发送给潜望镜服务的密钥。您可以通过嗅探设备发送的网络流量来找到它们。我必须说实现有点复杂。作者使用两组密钥(IOS_*和PERISCOPE_*),而实际上只需要一组密钥即可访问API。我没有尝试广播,但在我的PHP库中,所有其他函数都可以正常工作,只有他所谓的PERISCOPE_*set键
在作为潜望镜应用程序访问Twitter后,您将从Twitter获得session\u secret
和session\u key
所以潜望镜通过Twitter登录的过程看起来像
oauth_令牌
和oauth_验证程序
oauth\u令牌
,oauth\u令牌
,用户id
和用户名
cookie
值,并将其作为某种身份验证令牌添加到所有JSON API调用中授权
标题签名,该标题需要潜望镜应用程序的消费者密钥
和消费者密钥
。虽然消费者密钥
可以在第一步就被嗅探到(如果您能够绕过证书固定)消费者密钥
永远不会离开您的设备,而且您无法通过简单的流量拦截获得它
这里有一个PHP示例,说明登录过程从不将oauth_secret发送到远程服务。它用于根据您的请求生成哈希。因此,简单的流量嗅探几乎毫无用处。
{
"bundle_id": "com.bountylabs.periscope",
"phone_number": "",
"session_key": "oauth_token",
"session_secret": "oauth_token_secret",
"user_id": "user_id",
"user_name": "user_name",
"vendor_id": "81EA8A9B-2950-40CD-9365-40535404DDE4"
}