国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

ホームページ バックエンド開発 PHPチュートリアル PHPマスター| Oauthの理解 - ゼロからのツイート、パート1

PHPマスター| Oauthの理解 - ゼロからのツイート、パート1

Mar 02, 2025 am 08:39 AM

PHP Master | Understanding OAuth - Tweeting from Scratch, Part 1

コアポイント

  • oauthは、毎回ユーザー名とパスワードを入力することなく、PHPアプリケーションがユーザーに代わってTwitterに投稿できるようにする「バレットキー」のようなものです。アプリケーションは消費者であり、ユーザーはリソースの所有者であり、Twitterはサーバーまたはサービスプロバイダーです。
  • 情報をTwitterに投稿するには、アプリケーションはConsumer KeyとConsumer Keyという獨自のクライアント資格情報を取得する必要があります。 Twitterは、アプリケーションが登録フォームに記入した後にこれらの資格情報を付與し、その名前、説明、WebサイトURL、コールバックURLなどの情報を提供します。
  • Consumer KeyとConsumer Keyは、アプリケーションがTwitter APIと通信できるようにしますが、ユーザーに代わってツイートを投稿するには、アクセス資格情報:アクセストークンとアクセスキーも必要です。これらは、Consumer Credentialsを使用してTwitterおよびエンドユーザーと通信することによって取得されます。
    • この記事では、リクエスト資格情報を生成するために必要なコード、文字列に基づいて署名を作成する方法、アクセス資格情報を要求するURLを作成する方法など、これらの資格情報を取得する方法に関する詳細なステップバイステップガイドを提供します。
多くの人々は、OAUTHを理解するのが難しいと考えています。おそらく、サードパーティの図書館が提供する抽象化がOAUTHトランザクションのステップを理解する必要性を排除することを人々が期待しているからですが、そうではありません。この記事は2つの部分に分かれており、PHPアプリケーションをTwitter APIに接続することにより、いくつかの組み込み関數(shù)のみを使用してメッセージをユーザーのTwitterストリームに投稿する方法を示しています。この記事で提供されるサンプルコードは、教育目的のみを目的としています。実用的な使用とエラー処理が欠けており、実際の開発は既存のOAUTHライブラリを利用する必要がありますが、この記事を読んだ後、OAuthがどのように機能するかをよりよく理解し、発生する可能性のある問題をよりよく解決できるようになります。

消費者資格情報を取得

ユーザーに代わってユーザー名とパスワードの組み合わせを要求せずにTwitterに投稿するたびに、「バレットキー」が必要です...このキーはOAuthです。 OAuthの用語では、クライアントアプリケーションは Consumer と呼ばれ、ユーザーは surceing ownerと呼ばれ、Twitterはまたはと呼ばれます。 Twitterがアプリケーションで投稿された情報を受け入れる前に、あなた自身のクライアントの資格情報を取得する必要があります:Consumer Keyおよび Consumer Key 。 Twitter(およびPublic APIを提供するほとんどのサービス)は、登録フォームに記入した後にキーとキーを付與します(dev.twitter.com/appsで入手可能)。 Twitterでは、許可プロセス中にユーザーにアプリケーション、特にその名前、説明、WebサイトのURLを特定するための情報を提供する必要があります。また、コールバックURLを入力する必要があります。これについては後で説明します。 Createアプリケーションフォームを送信した後、新しいアプリケーションの詳細ページに移動します。下にスクロールして、消費者のキーとキーを見つけます。これらのキーが必要になり、少數(shù)のエンドポイントURLがリストされています。アプリケーションはデフォルトで読み取り専用アクセスが付與されていることに注意してください。 承認されたアプリケーション

消費者キーと消費者キーにより、アプリケーションはTwitter APIと通信できますが、これらのキーだけで他のユーザーに代わってツイートを投稿することはできません。アクセス資格情報が必要です:アクセスtokenおよび

アクセスkey

。消費者資格情報を使用してTwitterおよびエンドユーザーと簡単な會話をすることでこれらの資格情報を取得するには、サービスプロバイダー(Twitter)にリクエストを行います。クレデンシャルにアクセスするのは非常に面倒ですが、幸運なことに、各ユーザーに対してこれを1回だけ行う必要があります。ユーザーがアプリケーションを再承認せずに、後で使用するために資格情報を無期限に保存できます。資格情報へのアクセスを要求する會話には、獨自の資格情報のセットが必要です。 承認ステップ1:資格情報をリクエスト 認証プロセスは、通常、ユーザーを「承認Twitter」ページに向けることから始まります。これは、Twitterからリクエストトークンを開始し、OAuth認証プロセスを開始するページです。要求された資格情報を取得するためにURLを生成する必要があり、資格情報を取得したら、ユーザーをTwitterにリダイレクトしてアプリケーションの公開許可を付與できます。リクエストリクエストの資格情報には、署名リクエストが必要です。つまり、リクエスト內(nèi)の他の重要なパラメーターとともにOAuth署名を送信する必要があります。署名は、要求されたパラメーターのBase64エンコードされたハッシュリストです。 Twitterの場合、ハッシュアルゴリズムはHMAC-SHA1です。署名プロセスにより、消費者キーがプレーンテキストで転送された場合でも、他の人がアプリケーションになりすまして資格情報を使用することを防ぎます。あなた(消費者)とサーバー(Twitter)のみが署名を再現(xiàn)できます。なぜなら、あなたは署名をハッシュする消費者の鍵を知っている唯一のエンティティであるからです。署名の基礎(chǔ)となる文字列を作成しましょう。

<?php
$requestTokenUrl = "http://api.twitter.com/oauth/request_token";
$authorizeUrl = "http://api.twitter.com/oauth/authorize";
$oauthTimestamp = time();
$nonce = md5(mt_rand());
$oauthSignatureMethod = "HMAC-SHA1";
$oauthVersion = "1.0";

$sigBase = "GET&" . rawurlencode($requestTokenUrl) . "&"
    . rawurlencode("oauth_consumer_key=" . rawurlencode($consumerKey)
    . "&oauth_nonce=" . rawurlencode($nonce)
    . "&oauth_signature_method=" . rawurlencode($oauthSignatureMethod)
    . "&oauth_timestamp=" . $oauthTimestamp
    . "&oauth_version=" . $oauthVersion);
上記の変數(shù)のいくつかは非常に明白な場合があります - $ requesttokenurlは、消費者の資格情報を取得するとTwitterから取得され、$ oauthtimestampは現(xiàn)在のUnixタイムスタンプです。あまり明白ではないアイテムは$ nonceです。これは、1回だけ使用されるランダムな文字列にすぎません(各トランザクションは異なる非CEを使用します)。一般的に、MD5ハッシュ亂數(shù)はNonCeとして非常に有用です。また、$ oauthsignaturemethodもあります。これは常にTwitter用のHMAC-SHA1、Twitterの$ oauthversion、現(xiàn)在はTwitterのv1.0です。次に、署名された文字列は$ sigbaseとして構(gòu)築されます。 Oauthは、署名ベースはHTTPメソッド(この場合は取得)でなければならないことを指摘し、その後に「&」が続き、URLエンコードされたリクエストURL($ requestTokenUrl)が続き、次に別の& "が続きます。 OAuthがURLエンコードコンテンツを必要とする場合、RFC-3986を指すことに注意してください。 phpのrawurlencode()関數(shù)は、urlencode()のように「」ではなく「」としてスペースをエンコードするため、機能します。署名キーも必要です。キーは、常に消費者キーに続いて「&」、1)OAuthトークンキー(まだ持っていないトークン資格情報の一部です)、または2)何もありません。その後、PHPの內(nèi)蔵hash_hmac()関數(shù)を使用して、最終的な署名を生成できます。 

<?php
$sigKey = $consumerSecret . "&";
$oauthSig = base64_encode(hash_hmac("sha1", $sigBase, $sigKey, true));
すべての部品をまとめて、資格情報を要求するURLを構(gòu)築するために:

<?php
$requestUrl = $requestTokenUrl . "?"
    . "oauth_consumer_key=" . rawurlencode($consumerKey)
    . "&oauth_nonce=" . rawurlencode($nonce)
    . "&oauth_signature_method=" . rawurlencode($oauthSignatureMethod)
    . "&oauth_timestamp=" . rawurlencode($oauthTimestamp)
    . "&oauth_version=" . rawurlencode($oauthVersion)
    . "&oauth_signature=" . rawurlencode($oauthSig);

$response = file_get_contents($requestUrl);
この単純なデモを超えたものに対してさらにエラー処理が必要ですが、今のところ、エラーがなく、$応答で一時的なリクエスト資格情報を受け取ることができると仮定しています。 Twitterから送信された応答は次のとおりです。

OAUTH_TOKENおよびOAUTH_TOKEN_SECRET値は、応答から抽出され、認証プロセスの2番目のステップでユーザーがアクセスする次のリンクを構(gòu)築するために使用されます。ユーザーのセッションに要求された資格情報を保存して、ユーザーがTwitterの承認ページから戻るときに使用できるようにすることをお勧めします。承認URLは、Twitterを使用してアプリケーションを登録した後、詳細ページで利用できます。 
<code>oauth_token=mjeaYNdNYrvLBag6xJNWkxCbgL5DV6yPZl6j4palETU&oauth_token_secret=W45dnBz917gsdMqDu4bWNmShQq5A8pRwoLnJVm6kvzs&oauth_callback_confirmed=true</code>

アプリがユーザーを承認のためにTwitterに送信できるようになったので、Twitterがアプリに送信できるようにコールバックURLを追加するのは良い時期です!コールバックURLは、ユーザーがアプリケーションに代わってツイートを送信するようにユーザーにユーザーに指示するアドレスにすぎず、詳細ページの[設(shè)定]タブで指定されています。 TwitterがユーザーをコールバックURLにリダイレクトすると、検証に使用できる最初のリクエストでOAUTH_TOKENと、認証資格に使用できるOAUTH_VERIFIERの2つの追加パラメーターを追加します。 3つの資格情報セットでは、ツイートを投稿する必要があるため、2つの消費者資格情報とリクエストの資格情報が2つあります。次:資格情報にアクセス! 
<?php
parse_str($response, $values);
$_SESSION["requestToken"] = $values["oauth_token"];
$_SESSION["requestTokenSecret"] = $values["oauth_token_secret"];

$redirectUrl = $authorizeUrl . "?oauth_token=" . $_SESSION["requestToken"];
header("Location: " . $redirectUrl);

承認ステップ2:資格情報へのアクセス

資格情報を取得するには、oauth_token、oauth_token_secret、および新しく取得したoauth_verifierが必要です。この手順には、詳細ページに表示されるアクセストークンURLのための別の署名リクエストが必要です。 

<?php
$requestTokenUrl = "http://api.twitter.com/oauth/request_token";
$authorizeUrl = "http://api.twitter.com/oauth/authorize";
$oauthTimestamp = time();
$nonce = md5(mt_rand());
$oauthSignatureMethod = "HMAC-SHA1";
$oauthVersion = "1.0";

$sigBase = "GET&" . rawurlencode($requestTokenUrl) . "&"
    . rawurlencode("oauth_consumer_key=" . rawurlencode($consumerKey)
    . "&oauth_nonce=" . rawurlencode($nonce)
    . "&oauth_signature_method=" . rawurlencode($oauthSignatureMethod)
    . "&oauth_timestamp=" . $oauthTimestamp
    . "&oauth_version=" . $oauthVersion);

$ AccessTokenurlは、詳細ページから取得した次のエンドポイントです。新しい$ oauthtimestampと$ nonceを生成し、Twitter認証ページから$ oauthverifierを送信します。リストされていませんが、$ _Sessionアレイには、前のステップからのリクエスト資格情報が必要です。承認プロセスのこのステップには、別の署名リクエストが必要です。署名が構(gòu)築されると、アクセス資格情報リクエストとともに使用されます。 

<?php
$sigKey = $consumerSecret . "&";
$oauthSig = base64_encode(hash_hmac("sha1", $sigBase, $sigKey, true));

今回の$ responseには、非常に便利なscreen_name、user_id、および待望のアクセス資格情報が含まれています!

概要

この記事は、承認セクションを終了します。これまでのところ、新しいTwitterアプリケーションを作成し、提供された消費者の資格情報を使用してOAuthの「ダンス」を介してアクセス資格情報を取得する方法を?qū)Wびました。このシリーズの2番目と最終部分では、アクセス資格情報を使用してツイートをユーザーのTwitterストリームに投稿する方法について説明します。

(元の寫真はここに保持する必要がありますが、畫像を直接表示できないため、寫真リンクは保持されます)

oauth 1.0 FAQ(FAQ)

(元のFAQコンテンツはここで保持する必要がありますが、記事の長さのために、簡単にするためにFAQパーツはここで省略されています。)

以上がPHPマスター| Oauthの理解 - ゼロからのツイート、パート1の詳細內(nèi)容です。詳細については、PHP 中國語 Web サイトの他の関連記事を參照してください。

このウェブサイトの聲明
この記事の內(nèi)容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰屬します。このサイトは、それに相當する法的責任を負いません。盜作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡(luò)ください。

ホットAIツール

Undress AI Tool

Undress AI Tool

脫衣畫像を無料で

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード寫真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

寫真から衣服を削除するオンライン AI ツール。

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中國語版

SublimeText3 中國語版

中國語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統(tǒng)合開発環(huán)境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

PHP変數(shù)スコープは説明されています PHP変數(shù)スコープは説明されています Jul 17, 2025 am 04:16 AM

PHP変數(shù)スコープの一般的な問題とソリューションには次のものが含まれます。1。グローバル変數(shù)は関數(shù)內(nèi)でアクセスできず、グローバルキーワードまたはパラメーターを使用して渡す必要があります。 2。靜的変數(shù)は靜的で宣言され、1回のみ初期化され、値は複數(shù)の呼び出し間で維持されます。 3. $ _GETや$ _POSTなどのハイパーグローバル変數(shù)は、任意の範囲で直接使用できますが、安全なフィルタリングに注意を払う必要があります。 4.匿名関數(shù)は、使用キーワードを使用して親スコープ変數(shù)を?qū)毪工氡匾ⅳ?、外部変?shù)を変更する場合は、參照を渡す必要があります。これらのルールを習得すると、エラーを回避し、コードの安定性が向上するのに役立ちます。

ファイルアップロードをPHPで安全に処理する方法は? ファイルアップロードをPHPで安全に処理する方法は? Jul 08, 2025 am 02:37 AM

PHPファイルのアップロードを安全に処理するには、ソースとタイプを確認し、ファイル名とパスを制御し、サーバー制限を設(shè)定し、メディアファイルを2回プロセスする必要があります。 1.トークンを介してCSRFを防ぐためにアップロードソースを確認し、ホワイトリストコントロールを使用してFINFO_FILEを介して実際のMIMEタイプを検出します。 2。ファイルをランダムな文字列に変更し、検出タイプに従って非WEBディレクトリに保存する拡張機能を決定します。 3。PHP構(gòu)成は、アップロードサイズを制限し、一時的なディレクトリnginx/apacheはアップロードディレクトリへのアクセスを禁止します。 4. GDライブラリは寫真を再利用して、潛在的な悪意のあるデータをクリアします。

PHPでコードをコメントします PHPでコードをコメントします Jul 18, 2025 am 04:57 AM

PHPコメントコードには3つの一般的な方法があります。1。//#を使用して1行のコードをブロックすると、//を使用することをお勧めします。 2。使用/.../複數(shù)の行でコードブロックをラップするには、ネストすることはできませんが交差することができます。 3. / if(){}を使用するなどの組み合わせスキルコメントロジックブロックを制御するか、エディターショートカットキーで効率を改善するには、シンボルを閉じることに注意を払い、使用時にネストを避ける必要があります。

発電機はPHPでどのように機能しますか? 発電機はPHPでどのように機能しますか? Jul 11, 2025 am 03:12 AM

ageneratorinphpisamemory-efficientwaytoateate-overdeatatasetasetasetasetsinging valueseintimeintimeturningthemallatonce.1.generatorsususedeywordproducevaluesedemand、memoryusage.2を還元すること。2

PHPコメントを書くためのヒント PHPコメントを書くためのヒント Jul 18, 2025 am 04:51 AM

PHPコメントを書くための鍵は、目的と仕様を明確にすることです。コメントは、「何が行われたのか」ではなく「なぜ」を説明する必要があり、冗長性や単純さを避けてください。 1.読みやすさとツールの互換性を向上させるために、クラスおよびメソッドの説明にdocblock(/*/)などの統(tǒng)合形式を使用します。 2。JSジャンプを手動で出力する必要がある理由など、ロジックの背後にある理由を強調(diào)します。 3.複雑なコードの前に概要説明を追加し、手順でプロセスを説明し、全體的なアイデアを理解するのに役立ちます。 4. TodoとFixmeを合理的に使用して、To Doアイテムと問題をマークして、その後の追跡とコラボレーションを促進します。優(yōu)れた注釈は、通信コストを削減し、コードメンテナンスの効率を向上させることができます。

PHPの學(xué)習:初心者向けガイド PHPの學(xué)習:初心者向けガイド Jul 18, 2025 am 04:54 AM

tolearnphpefctivially、startbysettingupalocalserverenvironmentusingtoolslikexamppandacodeeditorlikevscode.1)instalxamppforapa Che、mysql、andphp.2)useocodeeditorforsyntaxsupport.3)testyoursetup withasimplephpfile.next、Learnpbasicsincludingvariables、ech

PHPのインデックスごとに文字列內(nèi)の文字にアクセスする方法 PHPのインデックスごとに文字列內(nèi)の文字にアクセスする方法 Jul 12, 2025 am 03:15 AM

PHPでは、四角い括弧または巻き毛裝具を使用して文字列固有のインデックス文字を取得できますが、正方形のブラケットをお勧めします。インデックスは0から始まり、範囲外のアクセスはnull値を返し、値を割り當てることができません。 MB_SUBSTRは、マルチバイト文字を処理するために必要です。例:$ str = "hello"; echo $ str [0];出力h; MB_Substr($ str、1,1)などの漢字は、正しい結(jié)果を得る必要があります。実際のアプリケーションでは、ループする前に文字列の長さをチェックする必要があり、ダイナミック文字列を有効性のために検証する必要があり、多言語プロジェクトはマルチバイトセキュリティ関數(shù)を均一に使用することをお勧めします。

クイックPHPインストールチュートリアル クイックPHPインストールチュートリアル Jul 18, 2025 am 04:52 AM

to installphpquickly、usexampponwindowsorhomebrewonmacos.1.onwindows、downloadandinstallxampp、selectcomponents、startapache、andplacefilesinhtdocs.2

See all articles