Twitter APIがエラー215、不正な認証データを返す


110

次のTwitterのAPIを呼び出して、ユーザーのフォロワーのリストを取得しようとしています。

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

そして、私は応答としてこのエラーメッセージを受け取っています。

{
    code = 215;
    message = "Bad Authentication data";
}

このエラーコードに関連するドキュメントが見つからないようです。誰かがこのエラーについて何か考えを持っていますか?


2
私たちの多くは同じ船に乗っています。これを解決できましたか?1.0は非推奨になっているので、1.1の解決策を見たいです。
RCNeil 2012年

1
残念ながら、私はまだ適切な解決策を見つけることができませんでした。現在、バージョン1に取り組んでいます。しかし、私がそうするとき、私は間違いなくここにそれを投稿します。そしてそれより前にそれを手に入れたら、シェアしてください...
Dip Dhingani

1
Twitterのoauthツールで「/1.1」が含まれたURLが生成されていることに気付いた人はいますが、cURLコマンドで「oauth_version = 1.0」と表示されていますか?dev.twitter.com/apps/XXXXXX/oauth?nid=10364
systemblogger

1
@systembloggerさて、OAuthバージョンとtwitter APIバージョンは同じではありません。OAuthに関しては、1.0と2.0 atmがあり、Twitterがまだ1.0を使用していることをうれしく思います。
Vlasec 2013

ここでは、最初にすべての人がoauth2 / token apiを使用し、次にfollowers / list apiを使用する必要があります。そうしないと、このエラーが発生します。フォロワー/リストAPIには認証が必要なためです。スウィフトでは、このリンクをたどって、stackoverflow.com/questions/12053159/...
iOSの

回答:


26

他のphpファイルにoauthなどが含まれていない非常に簡潔なコードです。https://dev.twitter.comにサインアップしてアプリケーションを作成するために必要な以下のキーを取得することに注意してください。

<?php
$token = 'YOUR_TOKEN';
$token_secret = 'YOUR_TOKEN_SECRET';
$consumer_key = 'CONSUMER_KEY';
$consumer_secret = 'CONSUMER_SECRET';

$host = 'api.twitter.com';
$method = 'GET';
$path = '/1.1/statuses/user_timeline.json'; // api call path

$query = array( // query parameters
    'screen_name' => 'twitterapi',
    'count' => '5'
);

$oauth = array(
    'oauth_consumer_key' => $consumer_key,
    'oauth_token' => $token,
    'oauth_nonce' => (string)mt_rand(), // a stronger nonce is recommended
    'oauth_timestamp' => time(),
    'oauth_signature_method' => 'HMAC-SHA1',
    'oauth_version' => '1.0'
);

$oauth = array_map("rawurlencode", $oauth); // must be encoded before sorting
$query = array_map("rawurlencode", $query);

$arr = array_merge($oauth, $query); // combine the values THEN sort

asort($arr); // secondary sort (value)
ksort($arr); // primary sort (key)

// http_build_query automatically encodes, but our parameters
// are already encoded, and must be by this point, so we undo
// the encoding step
$querystring = urldecode(http_build_query($arr, '', '&'));

$url = "https://$host$path";

// mash everything together for the text to hash
$base_string = $method."&".rawurlencode($url)."&".rawurlencode($querystring);

// same with the key
$key = rawurlencode($consumer_secret)."&".rawurlencode($token_secret);

// generate the hash
$signature = rawurlencode(base64_encode(hash_hmac('sha1', $base_string, $key, true)));

// this time we're using a normal GET query, and we're only encoding the query params
// (without the oauth params)
$url .= "?".http_build_query($query);
$url=str_replace("&amp;","&",$url); //Patch by @Frewuill

$oauth['oauth_signature'] = $signature; // don't want to abandon all that work!
ksort($oauth); // probably not necessary, but twitter's demo does it

// also not necessary, but twitter's demo does this too
function add_quotes($str) { return '"'.$str.'"'; }
$oauth = array_map("add_quotes", $oauth);

// this is the full value of the Authorization line
$auth = "OAuth " . urldecode(http_build_query($oauth, '', ', '));

// if you're doing post, you need to skip the GET building above
// and instead supply query parameters to CURLOPT_POSTFIELDS
$options = array( CURLOPT_HTTPHEADER => array("Authorization: $auth"),
                  //CURLOPT_POSTFIELDS => $postfields,
                  CURLOPT_HEADER => false,
                  CURLOPT_URL => $url,
                  CURLOPT_RETURNTRANSFER => true,
                  CURLOPT_SSL_VERIFYPEER => false);

// do our business
$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json);


foreach ($twitter_data as &$value) {
   $tweetout .= preg_replace("/(http:\/\/|(www\.))(([^\s<]{4,68})[^\s<]*)/", '<a href="http://$2$3" target="_blank">$1$2$4</a>', $value->text);
   $tweetout = preg_replace("/@(\w+)/", "<a href=\"http://www.twitter.com/\\1\" target=\"_blank\">@\\1</a>", $tweetout);
   $tweetout = preg_replace("/#(\w+)/", "<a href=\"http://search.twitter.com/search?q=\\1\" target=\"_blank\">#\\1</a>", $tweetout);
}

echo $tweetout;

?>

よろしく


これは、「CURLOPT_SSL_VERIFYPEER = false」のため機能します。Twitterライブラリが常に空の応答を返すのはcURL SSL証明書検証エラーであることが判明しました。
lubosdz

11

これまでに見つけた唯一の解決策は次のとおりです。

  • Twitter開発者パネルでアプリケーションを作成する
  • アプリケーション(またはユーザーアカウントのアプリケーション)でユーザーを承認し、Twitterから提供された「oauth_token」と「oauth_token_secret」を保存します。TwitterOAuthを使用するこれにはライブラリをします。これは非常に簡単です。ライブラリに例を参照してください。
  • このトークンを使用すると、ユーザーに代わって認証済みリクエストを行うことができます。同じライブラリでそれを行うことができます。

    // Arguments 1 and 2 - your application static tokens, 2 and 3 - user tokens, received from Twitter during authentification  
    $connection = new TwitterOAuth(TWITTER_CONSUMER_KEY, TWITTER_CONSUMER_SECRET, $tokens['oauth_token'], $tokens['oauth_token_secret']);  
    $connection->host = 'https://api.twitter.com/1.1/'; // By default library uses API version 1.  
    $friendsJson = $connection->get('/friends/ids.json?cursor=-1&user_id=34342323');  

これにより、ユーザーの友達のリストが返されます。


7

ソリューションを見つける-Abraham TwitterOAuthライブラリを使用します。古い実装を使用している場合は、新しいTwitterOAuthオブジェクトがインスタンス化された後に次の行を追加する必要があります。

$connection->host = "https://api.twitter.com/1.1/";
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

最初の2行はAbrahamライブラリのReadmeファイルに記載されていますが、3行目は記載されていません。また、oauth_versionが1.0であることも確認してください。

新しく認証されたユーザーで 'users / show'からすべてのユーザーデータを取得し、1.1でユーザーのフルネームとユーザーアイコンを返すコードは次のとおりです。認証コールバックファイルに次のコードが実装されています。

session_start();
require ('twitteroauth/twitteroauth.php');
require ('twitteroauth/config.php');

$consumer_key = '****************';
$consumer_secret = '**********************************';

$to = new TwitterOAuth($consumer_key, $consumer_secret);

$tok = $to->getRequestToken('http://exampleredirect.com?twitoa=1');

$token = $tok['oauth_token'];
$secret = $tok['oauth_token_secret'];

//save tokens to session
$_SESSION['ttok'] = $token;
$_SESSION['tsec'] = $secret;

$request_link = $to->getAuthorizeURL($token,TRUE);

header('Location: ' . $request_link);

次のコードは、認証とトークン要求の後のリダイレクトにあります

if($_REQUEST['twitoa']==1){
    require ('twitteroauth/twitteroauth.php');
    require_once('twitteroauth/config.php');
    //Twitter Creds
    $consumer_key = '*****************';
    $consumer_secret = '************************************';

    $oauth_token = $_GET['oauth_token']; //ex Request vals->http://domain.com/twitter_callback.php?oauth_token=MQZFhVRAP6jjsJdTunRYPXoPFzsXXKK0mQS3SxhNXZI&oauth_verifier=A5tYHnAsbxf3DBinZ1dZEj0hPgVdQ6vvjBJYg5UdJI

    $ttok = $_SESSION['ttok'];
    $tsec = $_SESSION['tsec'];

    $to = new TwitterOAuth($consumer_key, $consumer_secret, $ttok, $tsec);
    $tok = $to->getAccessToken();
    $btok = $tok['oauth_token'];
    $bsec = $tok['oauth_token_secret'];
    $twit_u_id = $tok['user_id'];
    $twit_screen_name = $tok['screen_name'];

    //Twitter 1.1 DEBUG
    //print_r($tok);
    //echo '<br/><br/>';
    //print_r($to);
    //echo '<br/><br/>';
    //echo $btok . '<br/><br/>';
    //echo $bsec . '<br/><br/>';
    //echo $twit_u_id . '<br/><br/>';
    //echo $twit_screen_name . '<br/><br/>';

    $twit_screen_name=urlencode($twit_screen_name);
    $connection = new TwitterOAuth($consumer_key, $consumer_secret, $btok, $bsec);
    $connection->host = "https://api.twitter.com/1.1/";
    $connection->ssl_verifypeer = TRUE;
    $connection->content_type = 'application/x-www-form-urlencoded';
    $ucontent = $connection->get('users/show', array('screen_name' => $twit_screen_name));

    //echo 'connection:<br/><br/>';
    //print_r($connection);
    //echo '<br/><br/>';
    //print_r($ucontent);

    $t_user_name = $ucontent->name;
    $t_user_icon = $ucontent->profile_image_url;

    //echo $t_user_name.'<br/><br/>';
    //echo $t_user_icon.'<br/><br/>';
}

これを理解するのに時間がかかりすぎました。これが誰かを助けることを願っています!!


5

のURL /1.1/は正しく、新しいTwitter APIバージョン1.1です。

ただし、アプリケーションが必要であり、oAuthを使用してアプリケーション(およびユーザー)を承認します。

これについての詳細を読むTwitterの開発者向けドキュメントサイト :)


141
ドキュメンテーションサイトを参照することは、実際には質問に答えません。
moluv00 2013年

4
@ moluv00 OPのコメント:「このエラーコードに関連するドキュメントが見つからないようです。」
strangerstudios

4
一般的なリンクを投稿したのはなぜですか。これは答えではありません。
Brice Favre 2013

5

Gruikの答えは以下のスレッドで私のために働きました。

{抜粋| Zend_Service_Twitter-API v1.1を準備する }

ZF 1.12.3での回避策は、直接オプションではなく、oauthOptionsオプションでconsumerKeyとconsumerSecretを渡すことです。

    $options = array(
        'username' => /*...*/,
        'accessToken' => /*...*/,
        'oauthOptions' => array(
            'consumerKey' => /*...*/,
            'consumerSecret' => /*...*/,
        )
    );

5

更新: Twitter API 1は非推奨になりました。上記の回答を参照してください。

Twitter 1.1はその構文では機能しません(この回答を書いたとき)。1.1ではなく1である必要があります。これは動作します:

http://api.twitter.com/1/followers/ids.json?cursor=-1&screen_name=username


3
そうだね。しかし、それはTwitterのドキュメンテーションがそうするように勧めたからです。(dev.twitter.com/docs/api/1/get/followers/ids)。彼らは、バージョン1は非推奨であり、1.1に移行する必要があると述べました。このWebサービスではバージョン1が確実に機能します。しかし、なぜ1.1が機能しないのかと混乱しました。
ディップディンガニ

7
バージョン1は、2013年3月から数えて6か月後に非推奨になるので、バージョン1.1に移動します
K. Weber

私はに固執異なるのOAuthライブラリのテストツイッター非同期を、ちょうどこの行を変更しprotected $apiVersion = '1.1';、ファイルEpiTwitter.phpでは、TwitterのAPIバージョン1.1のために正常に動作します
K.ウェーバー

2
Twitter API 1は非推奨
qasimzee 2013年

4
Twitter REST API v1はアクティブではなくなりました。API v1.1に移行してください。dev.twitter.com/docs/api/1.1/overview
itsazzad 2013年

3

2日間の調査の結果、公開ツイートにアクセスするには、特定のユーザーの認証情報ではなく、アプリケーションの認証情報が必要だけであることがわかりました。したがって、クライアント向けに開発している場合は、クライアントに何かを依頼する必要はありません。

新しいTwitter API 1.1を使用するには、次の2つが必要です。

まず、独自の認証情報を使用しアプリケーションを作成し(実際に作成する必要があります)、次に「アクセストークン」セクションからアクセストークン(OAUTH_TOKEN)とアクセストークンシークレット(OAUTH_TOKEN_SECRET)を取得します。次に、それらを新しいTwitterOAuthオブジェクトのコンストラクターで指定します。これで、誰でも公開ツイートにアクセスできます。

$connection = new TwitterOAuth( CONSUMER_KEY, CONSUMER_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET );

$connection->host = "https://api.twitter.com/1.1/"; // change the default
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

$tweets = $connection->get('http://api.twitter.com/1.1/statuses/user_timeline.json?screen_name='.$username.'&count='.$count);

実際、これはPavelが提案したことでもあると思いますが、彼の答えからはそれほど明白ではありません。

これが他の誰かをその2日間救うことを願っています:)


2

customerKeycustomerSecretをZend_Service_Twitter に送信する必要があります。

$twitter = new Zend_Service_Twitter(array(
                'consumerKey' => $this->consumer_key,
                'consumerSecret' => $this->consumer_secret,
                'username' => $user->screenName,
                'accessToken' => unserialize($user->token)
));

2

これは、Zend_Oauth_Clientを使用するユーザーがTwitter APIを操作するのに役立つ場合があります。この作業構成:

$accessToken = new Zend_Oauth_Token_Access();
$accessToken->setToken('accessToken');
$accessToken->setTokenSecret('accessTokenSecret');

$client = $accessToken->getHttpClient(array(
    'requestScheme' => Zend_Oauth::REQUEST_SCHEME_HEADER,
    'version' => '1.0', // it was 1.1 and I got 215 error.
    'signatureMethod' => 'HMAC-SHA1',
    'consumerKey' => 'foo',
    'consumerSecret' => 'bar',
    'requestTokenUrl' => 'https://api.twitter.com/oauth/request_token',
    'authorizeUrl' => 'https://api.twitter.com/oauth/authorize',
    'accessTokenUrl' => 'https://api.twitter.com/oauth/access_token',
    'timeout' => 30
));

twitter api 1.0では、oauthのバージョンを1.1と1.0にすることができますが、twitter api 1.1ではoauthのバージョンを1.0にするだけで済みます。

PSステータスの更新時にカスタムパラメータを送信できないため、Zend_Service_Twitterは使用しません。


0

Twitterでアプリケーションの読み取りおよび書き込みアクセス権があることを確認してください


0

HybridAuthを使用していますをいて、Twitterへの接続中にこのエラーが発生していました。私はそれを追跡して(私)Twitterに誤って大文字と小文字が区別されるリクエストタイプを送信した(GET / POSTではなくget / post)。

これにより215が発生します。

$call = '/search/tweets.json';
$call_type = 'get';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

これはしません:

$call = '/search/tweets.json';
$call_type = 'GET';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

補足:HybridAuthの場合、次のことも行われません(HAがリクエストタイプに対して正しくケース分けされた値を内部で提供するため)。

$call = '/search/tweets.json';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $providers['Twitter']->get( $call, $call_args );

0

私が考え出した唯一の解決策は、入力することCONSUMER_KEYCONSUMER_SECRET、新しいTwitterOAuthクラスの定義に直接アクセスすることですが、いつも同じ問題に直面していました。

$connection = new TwitterOAuth(  "MY_CK" , "MY_CS"  );

これに変数や統計を使用しないでください。問題が解決したかどうかを確認してください。


0

ここでは、まずすべての人がoauth2 / token apiを使用し、次にfollowers / list apiを使用する必要があります。
そうしないと、このエラーが発生します。フォロワー/リストAPIには認証が必要なためです。

迅速に(モバイルアプリの場合)私にも同じ問題が発生しました。

APIとそのパラメーターを知りたい場合は、このリンクをクリックしてください。Twitterの友達リストをすばやく取得しますか?


-1

私はこれが古いことを知っていますが、昨日、C#とBearer認証トークンを使用したHttpClientクラスを使用してこのURLを呼び出すときに同じ問題に直面しました:

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

私にとっての解決策は、HTTPではなくHTTPSを使用することでした。したがって、私のURLは次のようになります。

HTTPS:?//api.twitter.com/1.1/followers/ids.jsonカーソル= -1&SCREEN_NAME =ユーザ名

だからここに私のコードのスニペットがあります:

            using (var client = new HttpClient())
            {
                client.BaseAddress = new Uri("https://api.twitter.com/1.1/");
                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
                client.DefaultRequestHeaders.Add("Authorization", "Bearer **** YOUR BEARER TOKEN GOES HERE ****");

                var response = client.GetAsync("statuses/user_timeline.json?count=10&screen_name=username").Result;
                if (!response.IsSuccessStatusCode)
                {
                    return result;
                }
                var items = response.Content.ReadAsAsync<IEnumerable<dynamic>>().Result;
                foreach (dynamic item in items)
                {
                    //Do the needful
                }
            }

1
im getting{"errors":[{"message":"Bad Authentication data","code":215}]}
tq


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.