API di Twitter - Motivi per "token non valido o scaduto"

Question

Quali sono i possibili motivi che possono causare la scadenza del token (oltre che l'annullamento dell'autorizzazione dell'applicazione)?

Il mio problema è che ho un app con diverse migliaia di utenti, tutte le comunicazioni API funziona perfettamente, ma per alcuni utenti sto ottenendo l'errore invalid or expired token, la mia iniziale, però, era che essi sono gli utenti che hanno annullato l'autenticazione per l'applicazione, ma Ho contattato alcuni di loro e non hanno revocato l'accesso.

Qualche idea su quali altri problemi possono causare quell'errore?

Answer 1

Potrebbe essere utile per voi. Ho affrontato lo stesso problema.

Si prega di trovare il pezzo di sotto del frammento di codice

$code = $tmhOAuth->user_request(array(
     'method' => 'POST', 
    'url' => $tmhOAuth->url('oauth/access_token', ''), 
    'params' => array(
      'oauth_verifier' => trim($params['oauth_verifier']), 
     ) 
    )); 

    if ($code == 200) { 
     $oauth_creds = $tmhOAuth->extract_params($tmhOAuth->response['response']); 
     // echo '<pre>';print_r($oauth_creds);exit; 


     $tmhOAuth->reconfigure(array_merge($tmhOAuth->config, array(
     'token' => $oauth_creds['oauth_token'], 
      'secret' => $oauth_creds['oauth_token_secret'], 
    ))); 

    $code = $tmhOAuth->user_request(array(
      'url' => $tmhOAuth->url('1.1/account/verify_credentials') 
    )); 


} 

Answer 2

Avete confermato che i gettoni hanno lavorato in una sola volta? In un sistema OAuth su cui ho lavorato, si è verificato un errore nel modo in cui i token sono stati archiviati e recuperati in modo sicuro, causando il danneggiamento di una piccola percentuale di essi. Se puoi confermare che i token hanno funzionato in passato, questo è un buon primo passo.

Quando si recuperano i token dallo spazio di archiviazione, sono rimasti invariati? È possibile che si corrompano nel modo in cui li gestisci?

Mettere un po 'di registrazione per tenere traccia di quando i token funzionano e falliscono. Un token inizia a funzionare di nuovo dopo che ha fallito una volta? Se non si utilizza un token per 30 giorni, scade? Con un log dettagliato, puoi iniziare a identificare i token scaduti e cercare i pattern in uso per indicare cosa potrebbe farli scadere.

Assicurati di esplorare anche altre possibilità. In che modo gli utenti revocano i token su Twitter? È facile farlo accidentalmente? Per gli utenti con token non riusciti, hanno anche altre app autorizzate che hanno smesso di funzionare?

Answer 3

Prima di tutto una bella domanda Ran.

Voglio chiederti che hai seguito gli sviluppatori di Twitter ??

A volte diventa ambiguo quel token da utilizzare poiché Twitter fornisce due coppie di token e la libreria. Una di esse è una chiave segreta.

È necessario selezionare quei token che iniziano con il proprio ID Twitter seguito da un trattino.

Ora la tua domanda è che questo errore si verifica con alcuni dei tuoi utenti. Quindi ecco la risposta che un'app stessa trova ambiguo per scegliere il token.

Anche se forse non ho completamente ragione, ma ti consiglio di provare questa soluzione almeno una volta.

Answer 4

Potrebbe essere possibile che questi utenti abbiano l'accesso revocato non. Ma nella mia esperienza un token di accesso può anche scadere dopo che l'utente (nei test case: me) ha cambiato la sua password.

Quando l'utente esegue questa operazione, non è più possibile utilizzare l'API REST dell'API del flusso sull'ambito di tale utente. Si prega di adattare la domanda per gestire quella situazione. Revoca la sessione dell'utente, così quando torna alla tua applicazione, lui/lei può essere reindirizzato nuovamente a Twitter per avviare un nuovo processo token di accesso OAuth. O mandagli una e-mail per chiedere gentilmente di riconnettersi. Vimeo/Windows/...alcune delle persone che gestiscono token scaduti con e-mail.

Buon divertimento!

Answer 5

Verificare l'integrità di un token di accesso in qualsiasi momento chiamando lo GET account/verify_credentials mentre si utilizza quel token di accesso.

sua menzionati e dalla ricerca sono venuto a sapere che:

tuo token di accesso non sarà valida se un utente rifiuta esplicitamente l'applicazione dalle loro impostazioni o se un amministratore Twitter sospende l'applicazione . Se la tua domanda è sospesa ci sarà una nota su nella tua pagina di applicazione che dice che è stata sospesa.

Perché il token di accesso di twitter oauth non è valido/scaduto?

Controllare questo post: invalid/expired access tokens.

C'è un posto in gruppi di Google che dice:

Non si ottiene una seconda possibilità, e questo è di progettazione. Le richieste OAuth hanno una firma univoca; una volta inviata una richiesta specifica, non è possibile inviare nuovamente . Se inseriscono correttamente il pin, tutto va bene, si ottiene un token di accesso. Se inseriscono il pin sbagliato, si ottiene 401 Non Autorizzato - che è previsto. Ma se poi tentano nuovamente di inserire il pin, anche il pin corretto viene visualizzato come non autorizzato.

Controllare questo link per il riferimento di cui sopra.

Alcuni suggerimenti da Twitter dipendente per lo stesso problema:

Credo che ci sono due cose che vorrei suggerire a questo punto: 1.) Vai impostazioni dell'applicazione e utilizzare la scheda "Reset chiavi" per reimpostare la chiave utente e il segreto , quindi aggiornare tali valori nell'app e verificare che continui a vedere lo stesso comportamento. 2.) Prova a passare oauth_callback nella tua richiesta request_token. Onestamente non penso che questo farà la differenza, ma voglio provare e ad essere rigoroso come posso qui.

controllare anche questo discussion dicendo:

È necessario utilizzare l'oauth_token e oauth_token_secret tornato da l'OAuth/access_token chiamare al posto di quello nelle impostazioni del tuo app in dev.twitter.com

Answer 6

In aggiunta ai commenti che tutti hanno fatto, a volte l'API di twitter restituirà un errore "token non valido" quando il token non è il problema. L'ho notato di più quando ho creato una stringa di richiesta che non analizza correttamente. Ad esempio, una volta ricevevo quell'errore mentre stavo passando in screen_name con simboli che non erano codificabili con URI.Ho anche ottenuto quando sono passato in valori vuoti come questo (in cui il cursore è vuota):

https://api.twitter.com/1/followers.json?cursor=&screen_name=whatevah 

potrebbe darci le specifiche delle chiamate che stanno tornando questo errore?

Answer 7

My God's answer è corretto, ma voglio condividere my answer from another question spiegando come potrebbe essere l'orologio del computer:

Se il flusso di OAuth stava lavorando un giorno e in mancanza di quello successivo, controlla orologio del computer. Stavo eseguendo una scatola di Vagrant che in qualche modo aveva il suo tempo impostato il giorno prima, che ha causato all'API di Twitter di restituire {"codice": 89, "messaggio": "Token non valido o scaduto."}. Questo può anche apparire come data/ora fuori limite 401. È possibile utilizzare questo comando per aggiornare il vostro orologio in Ubuntu:

sudo ntpdate time.nist.gov 

Alternative method se ntpdate non è disponibile sul sistema:

sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z" 

Answer 8

mi è stato sempre lo stesso errore poi ho cambiato (access_token) to (access_token_key) e ha funzionato per me.

Spero che possa aiutare qualcuno.

Answer 9

se il token di accesso = 738629462149844993-FcWHjfcucCLGEosyGGQ38qI ****** iC non dimenticare di indicare trattino (-) seguito dal tuo USERID.