Twitter API安全身份验证

本文关键字：身份验证安全 API Twitter | 更新日期: 2023-09-27 18:27:18

我在WPF应用程序中使用C#Twitterizer对Twitter用户进行身份验证，这样我就可以将推文发布到他们的流中。（但这无关紧要，因为问题是关于API本身的）。

我不想创建新的登录界面，我想使用嵌入WebBrowser控件中的Twitter登录页面。Twitter是否支持与Facebook相同的身份验证风格，用户登录到常规FB登录页面，访问令牌在回调URL中发送回？或者发送用户名和密码是获取访问令牌（在Twitter中）的唯一方法？！

Twitter API安全身份验证

这里有一个Oauth 1.0a类，它可以与Twitter一起使用，并允许您想要的内容。

还有一个简单的例子展示了如何使用这个类。

代码如下：

OAuth.Manager oauth;
AuthSettings settings;
public void Foo()
{
    oauth = new OAuth.Manager();
    oauth["consumer_key"] = TWITTER_CONSUMER_KEY;
    oauth["consumer_secret"] = TWITTER_CONSUMER_SECRET;
    settings = AuthSettings.ReadFromStorage();
    if (VerifyAuthentication())
    {
        Tweet("Hello, World");
    }
}
private void Tweet(string message)
{
    var url = "http://api.twitter.com/1/statuses/update.xml?status=" + message;
    var authzHeader = oauth.GenerateAuthzHeader(url, "POST");
    var request = (HttpWebRequest)WebRequest.Create(url);
    request.Method = "POST";
    request.PreAuthenticate = true;
    request.AllowWriteStreamBuffering = true;
    request.Headers.Add("Authorization", authzHeader);
    using (var response = (HttpWebResponse)request.GetResponse())
    {
        if (response.StatusCode != HttpStatusCode.OK)
        {
            ...
        }
    }
}
private bool VerifyAuthentication()
{
    if (!settings.Completed)
    {
        var dlg = new TwitterAppApprovalForm(); // your form with an embedded webbrowser
        dlg.ShowDialog();
        if (dlg.DialogResult == DialogResult.OK)
        {
            settings.access_token = dlg.AccessToken;
            settings.token_secret = dlg.TokenSecret;
            settings.Save();
        }
        if (!settings.Completed)
        {
            MessageBox.Show("You must approve this app for use with Twitter'n" +
                            "before updating your status with it.'n'n",
                            "No Authorizaiton for TweetIt",
                            MessageBoxButtons.OK,
                            MessageBoxIcon.Exclamation);
            return false;
        }
    }
    // apply stored information into the oauth manager
    oauth["token"]           = settings.access_token;
    oauth["token_secret"]    = settings.token_secret;
    return true;
}

TwitterAppApprovalForm是样板文件，包含在示例中。当你没有缓存的access_token和token secret时，该表单会弹出，托管一个显示Twitter授权表单的嵌入式网络浏览器。如果你有缓存的数据，那么你就不需要显示该表单。

是的，Twitter支持与Facebook相同的身份验证风格，称为OAuth。Facebook使用OAuth2，Twitter使用OAuth1.0a

看看Spring.NET社交推特：http://springframework.net/social-twitter/它为您尝试做的事情提供了示例。