Twip添加OAuth支持

发布于 2009-09-2 ,分类 网络相关. 14 Comments Tags: , , .

为加强使用API proxy的安全性,避免将密码直接透露给API proxy的缺陷,新版本的twip加入了OAuth支持。

使用方法:以我的twip为例:

1、在http://yegle.net/twip/trunk/oauth.php,点击最下方的链接,在twitter.com上登录(此步骤需翻墙)
2、选择Allow允许twip访问你在twitter.com上的数据
3、页面跳转回http://yegle.net/twip/trunk/oauth.php,你可以看到页面取得了你的基本信息(以XML形式)
4、刷新页面后你可以选择删除服务器上的access token,也就是不再使用OAuth方式使用twip

客户端上设置:
使用你的正常用户名和一个错误的密码登录,其他设置与以前相同

问题与缺陷:
丢失所有tweet的来源客户端。因为是通过OAuth中转,tweet的来源将变成该App在twitter.com上所填写的软件名称。

我该怎么做?
如果你对API proxy的拥有者不信任,请用OAuth方式使用twip
如果你是API proxy的拥有者,或者信任API proxy的拥有者,请继续用以前的方式使用API proxy,原HTTP basic auth方式仍然有效。

本文章短链接:http://ye.gl/e/6P

14 Responses to “Twip添加OAuth支持”

Feed for this Entry Trackback Address
  • xzheng
    2009-09-28 at 22:24

    $OAUTH_DIR 应该怎么填呢?

    [回复]

  • yegle
    2009-09-28 at 22:26

    $OAUTH_DIR 应该怎么填呢?

    任意填写一个web访问不到,但是php能读写的目录

    [回复]

  • gzxhwq
    2009-11-18 at 22:05

    我把enable_oauth设成true,填好了key和secret,还有OAUTH_DIR。但是点oauth.php页面链接”https://twitter.com/oauth/authorize?oauth_token=”,出现了twitter的错误页面。

    Woah there!

    This page is no longer valid. It looks like someone already used the token information you provided. Please return to the site that sent you to this page and try again … it was probably an honest mistake.

    [回复]

  • yegle
    2009-11-18 at 22:09

    我把enable_oauth设成true,填好了key和secret,还有OAUTH_DIR。但是点oauth.php页面链接”https://twitter.com/oauth/authorize?oauth_token=”,出现了twitter的错误页面。

    Woah there!

    This page is no longer valid. It looks like someone already used the token information you provided. Please return to the site that sent you to this page and try again … it was probably an honest mistake.

    你的oauth_token没有成功生成,具体的原因需要自行解决一下了…

    [回复]

  • gzxhwq
    2009-11-18 at 22:15
    我把enable_oauth设成true,填好了key和secret,还有OAUTH_DIR。但是点oauth.php页面链接”https://twitter.com/oauth/authorize?oauth_token=”,出现了twitter的错误页面。

    Woah there!

    This page is no longer valid. It looks like someone already used the token information you provided. Please return to the site that sent you to this page and try again … it was probably an honest mistake.

    你的oauth_token没有成功生成,具体的原因需要自行解决一下了…

    这个是twip的问题,还是twitter那边的问题?

    [回复]

  • yegle
    2009-11-18 at 22:16
    我把enable_oauth设成true,填好了key和secret,还有OAUTH_DIR。但是点oauth.php页面链接”https://twitter.com/oauth/authorize?oauth_token=”,出现了twitter的错误页面。

    Woah there!

    This page is no longer valid. It looks like someone already used the token information you provided. Please return to the site that sent you to this page and try again … it was probably an honest mistake.

    你的oauth_token没有成功生成,具体的原因需要自行解决一下了…

    这个是twip的问题,还是twitter那边的问题?

    是你的服务器没有成功生成oauth_token的问题,其中可能涉及到twitter、twip以及你的服务器配置,所以我也无法确定问题出在哪

    [回复]

  • lingbaoboy
    2009-11-25 at 15:53

    第2部成功,但是第三步不能自动跳转,二十停留在滴2步的页面中显示“You’ve successfully granted access to liba!
    Simply return to liba and enter the following PIN to complete the process.
    5437124”不知道该怎么解决,那个PIN在哪里填写?

    [回复]

  • zqmadcat
    2009-12-22 at 23:02

    第2部成功,但是第三步不能自动跳转,二十停留在滴2步的页面中显示“You’ve successfully granted access to liba!
    Simply return to liba and enter the following PIN to complete the process.
    5437124”不知道该怎么解决,那个PIN在哪里填写?

    我也是到了这步就不知道下面应该怎么办了。twitter给的那个pin码怎么用啊?

    [回复]

  • william
    2010-03-16 at 23:56

    唉,gravity gzip压缩还是不行呀

    [回复]

    四仔 回复:
    四月 17th, 2010 at 03:10

    我记得在google code那里有说的吧,要改改代码。。oauth以后代理地址还是那个么?

    [回复]

  • fanzheng
    2010-05-5 at 12:22

    建设有点儿纠结,但是还是成了,谢谢 :)

    [回复]

  • suddy
    2010-05-23 at 04:46

    目前的echofon貌似还不支持,不只博主有推荐能用twip3.1搭建api的FF扩展吗?

    [回复]

  • Kazarous
    2010-06-2 at 11:48

    问一下……现在的twip能够保存多个账户的access token吗?
    如果能的话……能够给不同账户设置不同的API密码吗?

    [回复]

  • Mike
    2010-09-2 at 12:21

    表示oauth能在浏览器里面看到,但是basic auth依旧悲剧。

    [回复]

Leave a Reply


根据下图提示点击图片相应位置提交评论 Clickcha - The One-click Captcha