Twitter API返回错误215，身份验证数据错误

我正在尝试调用Twitter的API，以获取用户的关注者列表。

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=用户名

我得到这个错误信息作为回应。

{
    code = 215;
    message = "Bad Authentication data";
}

我似乎找不到与此错误代码相关的文档。有人对此错误有任何想法吗？

一个非常简洁的代码，没有任何其他php文件，包括oauth等。请注意，要获取以下密钥，您需要使用https://dev.twitter.com进行注册并创建应用程序。

<?php
$token = 'YOUR_TOKEN';
$token_secret = 'YOUR_TOKEN_SECRET';
$consumer_key = 'CONSUMER_KEY';
$consumer_secret = 'CONSUMER_SECRET';

$host = 'api.twitter.com';
$method = 'GET';
$path = '/1.1/statuses/user_timeline.json'; // api call path

$query = array( // query parameters
    'screen_name' => 'twitterapi',
    'count' => '5'
);

$oauth = array(
    'oauth_consumer_key' => $consumer_key,
    'oauth_token' => $token,
    'oauth_nonce' => (string)mt_rand(), // a stronger nonce is recommended
    'oauth_timestamp' => time(),
    'oauth_signature_method' => 'HMAC-SHA1',
    'oauth_version' => '1.0'
);

$oauth = array_map("rawurlencode", $oauth); // must be encoded before sorting
$query = array_map("rawurlencode", $query);

$arr = array_merge($oauth, $query); // combine the values THEN sort

asort($arr); // secondary sort (value)
ksort($arr); // primary sort (key)

// http_build_query automatically encodes, but our parameters
// are already encoded, and must be by this point, so we undo
// the encoding step
$querystring = urldecode(http_build_query($arr, '', '&'));

$url = "https://$host$path";

// mash everything together for the text to hash
$base_string = $method."&".rawurlencode($url)."&".rawurlencode($querystring);

// same with the key
$key = rawurlencode($consumer_secret)."&".rawurlencode($token_secret);

// generate the hash
$signature = rawurlencode(base64_encode(hash_hmac('sha1', $base_string, $key, true)));

// this time we're using a normal GET query, and we're only encoding the query params
// (without the oauth params)
$url .= "?".http_build_query($query);
$url=str_replace("&amp;","&",$url); //Patch by @Frewuill

$oauth['oauth_signature'] = $signature; // don't want to abandon all that work!
ksort($oauth); // probably not necessary, but twitter's demo does it

// also not necessary, but twitter's demo does this too
function add_quotes($str) { return '"'.$str.'"'; }
$oauth = array_map("add_quotes", $oauth);

// this is the full value of the Authorization line
$auth = "OAuth " . urldecode(http_build_query($oauth, '', ', '));

// if you're doing post, you need to skip the GET building above
// and instead supply query parameters to CURLOPT_POSTFIELDS
$options = array( CURLOPT_HTTPHEADER => array("Authorization: $auth"),
                  //CURLOPT_POSTFIELDS => $postfields,
                  CURLOPT_HEADER => false,
                  CURLOPT_URL => $url,
                  CURLOPT_RETURNTRANSFER => true,
                  CURLOPT_SSL_VERIFYPEER => false);

// do our business
$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json);


foreach ($twitter_data as &$value) {
   $tweetout .= preg_replace("/(http:\/\/|(www\.))(([^\s<]{4,68})[^\s<]*)/", '<a href="http://$2$3" target="_blank">$1$2$4</a>', $value->text);
   $tweetout = preg_replace("/@(\w+)/", "<a href=\"http://www.twitter.com/\\1\" target=\"_blank\">@\\1</a>", $tweetout);
   $tweetout = preg_replace("/#(\w+)/", "<a href=\"http://search.twitter.com/search?q=\\1\" target=\"_blank\">#\\1</a>", $tweetout);
}

echo $tweetout;

?>

问候

到目前为止，我发现的唯一解决方案是：

• 在Twitter开发人员面板中创建应用程序
• 使用您的应用程序（或您的用户帐户中的应用程序）授权用户，并保存Twitter给您的“ oauth_token”和“ oauth_token_secret”。为此使用TwitterOAuth库，这很容易，请参阅库附带的示例。

• 使用此令牌，您可以代表用户发出经过身份验证的请求。您可以使用相同的库进行操作。

  // Arguments 1 and 2 - your application static tokens, 2 and 3 - user tokens, received from Twitter during authentification  
  $connection = new TwitterOAuth(TWITTER_CONSUMER_KEY, TWITTER_CONSUMER_SECRET, $tokens['oauth_token'], $tokens['oauth_token_secret']);  
  $connection->host = 'https://api.twitter.com/1.1/'; // By default library uses API version 1.  
  $friendsJson = $connection->get('/friends/ids.json?cursor=-1&user_id=34342323');  

这将返回您的用户朋友列表。

找到解决方案-使用Abraham TwitterOAuth库。如果使用的是较旧的实现，则在实例化新的TwitterOAuth对象之后，应添加以下几行：

$connection->host = "https://api.twitter.com/1.1/";
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

现在，前两行记录在亚伯拉罕图书馆的自述文件中，而第三行则没有。还要确保您的oauth_version仍然是1.0。

这是我的代码，用于使用新认证的用户从'users / show'获取所有用户数据，并使用1.1返回用户全名和用户图标-身份验证回调文件中实现了以下代码：

session_start();
require ('twitteroauth/twitteroauth.php');
require ('twitteroauth/config.php');

$consumer_key = '****************';
$consumer_secret = '**********************************';

$to = new TwitterOAuth($consumer_key, $consumer_secret);

$tok = $to->getRequestToken('http://exampleredirect.com?twitoa=1');

$token = $tok['oauth_token'];
$secret = $tok['oauth_token_secret'];

//save tokens to session
$_SESSION['ttok'] = $token;
$_SESSION['tsec'] = $secret;

$request_link = $to->getAuthorizeURL($token,TRUE);

header('Location: ' . $request_link);

然后，以下代码在身份验证和令牌请求后的重定向中

if($_REQUEST['twitoa']==1){
    require ('twitteroauth/twitteroauth.php');
    require_once('twitteroauth/config.php');
    //Twitter Creds
    $consumer_key = '*****************';
    $consumer_secret = '************************************';

    $oauth_token = $_GET['oauth_token']; //ex Request vals->http://domain.com/twitter_callback.php?oauth_token=MQZFhVRAP6jjsJdTunRYPXoPFzsXXKK0mQS3SxhNXZI&oauth_verifier=A5tYHnAsbxf3DBinZ1dZEj0hPgVdQ6vvjBJYg5UdJI

    $ttok = $_SESSION['ttok'];
    $tsec = $_SESSION['tsec'];

    $to = new TwitterOAuth($consumer_key, $consumer_secret, $ttok, $tsec);
    $tok = $to->getAccessToken();
    $btok = $tok['oauth_token'];
    $bsec = $tok['oauth_token_secret'];
    $twit_u_id = $tok['user_id'];
    $twit_screen_name = $tok['screen_name'];

    //Twitter 1.1 DEBUG
    //print_r($tok);
    //echo '<br/><br/>';
    //print_r($to);
    //echo '<br/><br/>';
    //echo $btok . '<br/><br/>';
    //echo $bsec . '<br/><br/>';
    //echo $twit_u_id . '<br/><br/>';
    //echo $twit_screen_name . '<br/><br/>';

    $twit_screen_name=urlencode($twit_screen_name);
    $connection = new TwitterOAuth($consumer_key, $consumer_secret, $btok, $bsec);
    $connection->host = "https://api.twitter.com/1.1/";
    $connection->ssl_verifypeer = TRUE;
    $connection->content_type = 'application/x-www-form-urlencoded';
    $ucontent = $connection->get('users/show', array('screen_name' => $twit_screen_name));

    //echo 'connection:<br/><br/>';
    //print_r($connection);
    //echo '<br/><br/>';
    //print_r($ucontent);

    $t_user_name = $ucontent->name;
    $t_user_icon = $ucontent->profile_image_url;

    //echo $t_user_name.'<br/><br/>';
    //echo $t_user_icon.'<br/><br/>';
}

我花了很长时间才弄清楚这一点。希望这对某人有帮助！！

其中的网址/1.1/是正确的，它是新的Twitter API版本1.1。

但是您需要一个应用程序，并使用oAuth授权您的应用程序（和用户）。

在Twitter Developers文档网站上了解有关此内容的更多信息 ：）

Gruik的回答在下面的主题中对我有用。

{摘录| Zend_Service_Twitter-准备好API v1.1 }

使用ZF 1.12.3时，解决方法是在oauthOptions选项中而不是在选项中直接传递consumerKey和consumerSecret。

    $options = array(
        'username' => /*...*/,
        'accessToken' => /*...*/,
        'oauthOptions' => array(
            'consumerKey' => /*...*/,
            'consumerSecret' => /*...*/,
        )
    );

更新： Twitter API 1现在已弃用。请参阅上面的答案。

Twitter 1.1不适用于该语法（当我编写此答案时）。需要为1，而不是1.1。这将起作用：

http://api.twitter.com/1/followers/ids.json?cursor=-1&screen_name=username

经过两天的研究，我终于发现要访问如此公开的推文，您只需要任何应用程序凭据，而不需要特定的用户凭据。因此，如果您是为客户开发的，则不必要求他们做任何事情。

要使用新的Twitter API 1.1，您需要做两件事：

• 在亚伯拉罕的TwitterOAuth对象库是但丁Cullari已经提到
• 通过Twitter Developer站点创建的全新或已运行的应用程序

首先，你可以（实际上必须）与创建应用程序自己的凭据，然后获得访问令牌（组oauth_token）和访问令牌秘密从“（OAUTH_TOKEN_SECRET）您的访问令牌 ”部分中。然后，在新的TwitterOAuth对象的构造函数中提供它们。现在，您可以访问任何人的公开推文。

$connection = new TwitterOAuth( CONSUMER_KEY, CONSUMER_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET );

$connection->host = "https://api.twitter.com/1.1/"; // change the default
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

$tweets = $connection->get('http://api.twitter.com/1.1/statuses/user_timeline.json?screen_name='.$username.'&count='.$count);

实际上，我认为这也是Pavel所建议的，但是从他的回答中并不太明显。

希望这两天能节省别人的时间:)

您需要将customerKey和customerSecret发送到Zend_Service_Twitter

$twitter = new Zend_Service_Twitter(array(
                'consumerKey' => $this->consumer_key,
                'consumerSecret' => $this->consumer_secret,
                'username' => $user->screenName,
                'accessToken' => unserialize($user->token)
));

这可能会帮助使用Zend_Oauth_Client的人使用twitter api。此工作配置：

$accessToken = new Zend_Oauth_Token_Access();
$accessToken->setToken('accessToken');
$accessToken->setTokenSecret('accessTokenSecret');

$client = $accessToken->getHttpClient(array(
    'requestScheme' => Zend_Oauth::REQUEST_SCHEME_HEADER,
    'version' => '1.0', // it was 1.1 and I got 215 error.
    'signatureMethod' => 'HMAC-SHA1',
    'consumerKey' => 'foo',
    'consumerSecret' => 'bar',
    'requestTokenUrl' => 'https://api.twitter.com/oauth/request_token',
    'authorizeUrl' => 'https://api.twitter.com/oauth/authorize',
    'accessTokenUrl' => 'https://api.twitter.com/oauth/access_token',
    'timeout' => 30
));

看起来twitter api 1.0允许oauth版本为1.1和1.0，其中twitter api 1.1仅要求oauth版本为1.0。

PS我们不使用Zend_Service_Twitter，因为它不允许在状态更新时发送自定义参数。

确保您已经对Twitter中的应用程序具有读写访问权限

我正在使用HybridAuth并在连接到Twitter时此错误。我一直追踪到（我）向Twitter发送一个大小写不正确的请求类型（获取/发布而不是GET / POST）。

这将导致215：

$call = '/search/tweets.json';
$call_type = 'get';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

这不会：

$call = '/search/tweets.json';
$call_type = 'GET';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

旁注：对于HybridAuth，以下内容也不会（因为HA在内部为请求类型提供了大小写正确的值）：

$call = '/search/tweets.json';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $providers['Twitter']->get( $call, $call_args );

我一直都面临着同样的问题，我唯一想出的解决方案是直接输入新的TwitterOAuth类定义CONSUMER_KEY并输入CONSUMER_SECRET。

$connection = new TwitterOAuth(  "MY_CK" , "MY_CS"  );

不要对此使用变量或静态变量，看看问题是否解决。

在这里，首先每个人都需要使用oauth2 / token api，然后使用followers / list api。
否则，您将得到此错误。因为关注者/列表api需要身份验证。

快速（对于移动应用程序）我也遇到了同样的问题。

如果您想了解api及其参数，请点击此链接，迅速获取Twitter好友列表？

我知道这很旧，但昨天我在使用C＃和带有Bearer身份验证令牌的HttpClient类调用此URL时遇到了相同的问题：

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=用户名

事实证明，对我来说解决方案是使用HTTPS而不是HTTP。所以我的网址看起来像这样：

https = -1＆screen_name = username

所以这是我的代码片段：

            using (var client = new HttpClient())
            {
                client.BaseAddress = new Uri("https://api.twitter.com/1.1/");
                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
                client.DefaultRequestHeaders.Add("Authorization", "Bearer **** YOUR BEARER TOKEN GOES HERE ****");

                var response = client.GetAsync("statuses/user_timeline.json?count=10&screen_name=username").Result;
                if (!response.IsSuccessStatusCode)
                {
                    return result;
                }
                var items = response.Content.ReadAsAsync<IEnumerable<dynamic>>().Result;
                foreach (dynamic item in items)
                {
                    //Do the needful
                }
            }

尝试使用这个twitter API Explorer，您可以以开发人员身份登录并查询所需内容。