松尾です。 http://dev.twitter.com/pages/xauth にconsumer_secret等の情報も追加されたので現在の実装を試して みましたが、signatureもHTTP POST bodyも正しく生成できて いたようです。
しかし実際に認証を試みると、以前と同じく <?xml version="1.0" encoding="UTF-8"?> <hash> <request>/oauth/access_token</request> <error>Client application is not permitted to use xAuth.</error> </hash> のメッセージが返ってくるだけで、まだ成功できていません。 ただ上記のページは x_auth_password - %&123!aZ+()456242134 となっているのにPOST bodyは x_auth_mode=client_auth&x_auth_password=%25%26123%21aZ%2b%28%29456&x_auth_username=tpFriendlyGiant となっていて、実際には末尾の"242134"が欠けた x_auth_password - %&123!aZ+()456 を使ってるみたいです。「正しく生成できている」というのは これを仮定してのものなので、どこか正しく扱えていない部分が あるのかもしれません。 xAuthの申請では、consumer情報を隠せない点が問題になっていた ようですが、http://twitter.com/twitterapiによると open sourceなプログラムのための仕組みを導入する計画があるよう です。 "Coming soon: a solution for Open Source applications using OAuth with the Twitter API - Twitter Development Talk | Google グループ" http://groups.google.com/group/twitter-development-talk/browse_thread/thread/c18ade9d86c8b239 アプリケーション側には親consumer情報を入れておいて、利用者ごとに 子consumer情報を発行して使えるようにする仕組みのようです。 --- 松尾 直志 <[email protected]> ------------------------------------------------------------------------------ ThinkGeek and WIRED's GeekDad team up for the Ultimate GeekDad Father's Day Giveaway. ONE MASSIVE PRIZE to the lucky parental unit. See the prize list and enter to win: http://p.sf.net/sfu/thinkgeek-promo _______________________________________________ twmode-users mailing list [email protected] https://lists.sourceforge.net/lists/listinfo/twmode-users
