Twitter登陆报错: Desktop applications only support the oauth_callback

最新推荐文章于 2024-10-29 16:44:15 发布
原创 最新推荐文章于 2024-10-29 16:44:15 发布 · 6.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文针对Twitter登录功能出现的故障进行了详细的原因分析,并提供了具体的解决办法,包括如何设置正确的CallbackUrl和确保APIKEY与APISecret的正确配置。

Twitter登陆功能时遇到故障:

Desktop applications only support the oauth_callback value

E/Twitter: Failed to get request token com.twitter.sdk.android.core.TwitterApiException: HTTP request failed, Status: 400

E/Twitter: Authorization completed with an error com.twitter.sdk.android.core.TwitterAuthException: Failed to get request token

转载请注明链接:http://blog.youkuaiyun.com/feather_wch/article/details/79612471

原因分析

可能1: 没有在Twitter自己的应用中设置Callback Url,这是用于登陆成功后的回调的,没有的话设置个合法的URL即可,我设置为https://www.baidu.com/

可能2:没有正确设置API KEY和API Secret
解决办法:Twitter集成教程中第1-2的第三点:需要设置Callback Url

解决

  1. 登陆https://apps.twitter.com
  2. 进入自己的APP并进入setting选项。
  3. 设置Callback Url
vue/nuxt/uniapp - google账号登录报错:error: ‘popup_closed_by_user‘详细解决方法,网页前端调用登录时抛出popup_closed_by_user错误
高级前端工程师
04-03 3489
vue2,vue3,nuxt,uni-app,react,google,谷歌,谷歌登录报错,google账号登录错误,error: 'popup_closed_by_user',前端网站谷歌google登陆报错popup_closed_by_user,如何解决popup_closed_by_user回调错误,Google登录错误,谷歌Auth2 popup_closed_by_user,在Chrome中调用登录时抛出popup,在谷歌浏览器中登录回调报错,详细解决方法,如何解决这个错误,一直报这个错误可以
PHP报错:Warning: file_get_contents(): Failed to enable crypto
夏已微凉、
09-18 2774
【代码】PHP报错:Warning: file_get_contents(): Failed to enable crypto
E/Twitter: Authorization completed with an error com.twitter.sdk.android.core.TwitterAuthException:
Leo的博客
03-01 4493
Android Twitter第三方登录,出现错误: E/Twitter: Authorization completed with an error com.twitter.sdk.android.core.TwitterAuthException: Failed to get request token 解决办法: Callback URL设置为: twittersdk:// ...
解决TwitterSDK出现Failed to get request token错误提示
weixin_34082854的博客
03-20 8734
使用TwitterAndroid SDK时遇到Failed to get request token的问题,原因是因为手机的系统时间不正确导致出现这个问题,将手机时间调成正确的时间就好了。 转载于:https://blog.51cto.com/rainbownight/1622640...
twitter sdk android,android – 登录Twitter失败
weixin_29098391的博客
05-27 2880
当我在我的Android应用程序中使用twitter登录时,我遇到了一些问题.错误日志如下:09-05 15:38:48.492 22119-22119/sg.com.conversant.swiftlive E/Twitter: Failed to get request token com.twitter.sdk.android.core.TwitterApiException: HTTP r...
Twitter第三方登录接入方案
weixin_39459401的博客
05-09 7893
Twitter使用3-legged方式获取Access Token,3-legged包含三个角色:Consumer(消费方,app)、Service Provider(服务提供者,Twitter)、User(用户)消费方请求Request Token让用户进行身份验证,并向消费者应用程序发送Request Token消费方用Request Token请求服务提供者获取Access Token。
Twiiter第三方登录接入跳坑
小红威武
04-05 2125
04-05 19:15:57.704 4204-4204/com.rcplatform.livechat E/Twitter: Invalid json: <?xml version="1.0" encoding="UTF-8"?> <hash>
探索 OAuth 2.0 中的 oauth_client_details 表
m0_61338779的博客
08-08 2452
探索 OAuth 2.0 中的 oauth_client_details 表
oauth_lib:CakePHP Oauth 库插件
06-13
CakePHP 的 Oauth 库插件 蛋糕 2.x 版本 1.1 Oauth 库是。 Oauth 消费者实现 初始化消费者: $Consumer = new Consumer($options... $RequestToken = $Consumer->getRequestToken(array('oauth_callback' => $optio
oauth1::locked_with_key:用于PHP的OAuth 1.0客户端库
02-06
您可以使用它与实现OAuth 1.0协议的任何提供程序进行交互,例如Twitter。 这是一个如何使用此程序包与Twitter API交互的快速示例:获取授权用户的推文。 <?php // Includes the Composer autoload file. ...
twitterAPI接入
familyGo的专栏
08-14 3052
Twitter官方宣布将在2010年6月30日终止对Basic Authorization验证方式的支持,全面启用OAuth的认证方式,广大使用API的天朝网民纷纷表示鸭梨很大,众多使用Basic Auth认证的第三方程序如何适应这个新的变化,本文将会介绍如何在Twitter应用
Twitter分享失败com.twitter.sdk.android.core.TwitterApiException: HTTP request failed, Status: 401
秋风知劲草
02-12 3万+
Twitter分享失败,提示com.twitter.sdk.android.core.TwitterApiException: HTTP request failed, Status: 401401是指授权没成功,但问题是只有部分手机出现,并且开启翻墙也没用,排除网络原因。最后发现,去系统时间和日期那里,开启自动确定,就好了。原因可能是Twitter那边会检查两端的时间是否一致...
推特登录出错后没有拿到错误返回
苏小败在路上
12-06 3万+
前不久将推特的授权登录加入到自己的项目中来,今天测试时发现,在没有翻墙时,点击推特登录之后一直没有反应,然后看log发现,推特本身是给出了提示: did encounter error with message "Error obtaining user auth token.": Error Domain=TWTRLogInErrorDomain Code=-1 "" UserInfo
什么情况 网页版是可以登录的.
2303_81661188的博客
12-05 4435
com.twitter.tfs.authservice 错误。
Twitter网页版怎么登录?详细步骤与常见问题解答
热门推荐
tusik68的博客
10-29 8万+
想知道如何通过Twitter网页版快速登录?本文为您提供详细步骤、登录设置和常见问题解答,让您轻松畅游Twitter
Android之海外第三方登录
I_do_can的博客
09-27 9984
本文主要记录海外应用第三方登录: facebook(登录/分享), twitter(登录/分享), google(登录), Line(登录/分享),instagram(分享),属于记录流水账型的啦,谨希望后人少踩坑 当然这个需要科学上网,如何上网就不属于本文的讨论范围啦,如果你说点击不开官方教程,可以点击这个,输入框输入网址,就可以打开我能帮的只有这些
【Serverless】看完这篇,帮你用认证服务快速实现Twitter统一登录
华为开发者联盟
03-16 1030
AGC Auth SDK在传统登录方式基础上新增了Twitter的统一登录方式,开发者可以在应用中集成Twitter认证方式SDK,让您的用户可以使用自己的Twitter帐号进行AppGallery Connect身份验证。下面将快速集成Twitter统一登录SDK实现Twitter认证登录。在Android Studio中创建一个工程,将agconnect-services.json文件拷贝到项目的app目录下。在AndroidManifest.xml中配置登录Twitter所需的参数。
android开发实例之minitwitter登录界面 代码,Android Twitter登录按钮无法正常工作“无法完成操作”...
weixin_39995280的博客
05-27 891
我使用Twitter sdk这个Android应用程序 . 可以按下twitter按钮,但在尝试连接到Twitter后,我得到一个简短的Toast“无法完成动作”我的代码:public class MainActivity extends AppCompatActivity {TwitterLoginButton loginButton;@Overrideprotected void onCrea...
String oauth_callback = this.getPara("oauth_callback", "", "回调地址"); String oauthConsumerKey = this.getPara("oauth_consumer_key", "", "公钥"); if (StringUtils.isNotBlank(oauth_callback)) { oauth_callback = getURLEncoderString(oauth_callback); } log.info("URL编码后的oauth_callback:{}", oauth_callback); String tempToken; String oauthToken = Convert.toStr(para.get("oauth_token")); if (StringUtils.isBlank(oauthToken)) { //获取临时token tempToken = getTempToken(oauth_callback, oauthConsumerKey); //用户登录授权认证 String authUrl = "http://172.25.1.71:8090/platform/oauth/authorize"; // String redirectUrl = authUrl + "?oauth_callback=" + oauth_callback + "&oauth_token=" + tempToken; String redirectUrl = UriComponentsBuilder.fromHttpUrl(authUrl) .queryParam("oauth_callback", oauth_callback) .queryParam("oauth_token", tempToken) .build(false) .toUriString(); try { response.sendRedirect(redirectUrl); } catch (IOException e) { log.error("重定向失败,redirect error:{}", e.getMessage(), e); throw new BaseException("用户登录授权认证失败"); } return null; } tempToken = oauthToken; log.info("临时oauth_token:{}", tempToken); //获取永久token String permanentToken = getPermanentToken(tempToken, oauthConsumerKey); //获取员工内码 String ygdm = getUser(permanentToken, oauthConsumerKey); return getSsoDataByYgdm(request, response, ygdm);检查一下
最新发布
07-08
你提供的这段 Java 代码实现了一个 OAuth 授权流程中的部分逻辑,包括: 1. 获取用户传入的 `oauth_callback` 和 `oauth_consumer_key` 2. 对 `oauth_callback` 进行 URL 编码 3. 如果没有提供 `oauth_token`,则获取临时 token,并跳转到授权页面 4. 如果有 `oauth_token`,则继续获取永久 token 并完成登录认证 整体逻辑是清晰的,但有一些潜在问题和改进建议。我们来**逐行分析、指出问题、并给出优化建议**。 --- ## ✅ 一、变量定义与参数获取 ```java String oauth_callback = this.getPara("oauth_callback", "", "回调地址"); String oauthConsumerKey = this.getPara("oauth_consumer_key", "", "公钥"); ``` - ✅ **优点:** 使用了封装好的 `getPara()` 方法,语义清晰。 - ⚠️ **建议:** 确保 `getPara()` 方法对输入参数进行了安全处理(如 XSS 过滤),尤其是 `oauth_callback`,防止开放重定向漏洞。 --- ## ✅ 二、URL 编码处理 ```java if (StringUtils.isNotBlank(oauth_callback)) { oauth_callback = getURLEncoderString(oauth_callback); } ``` - ❓ **疑问:** `getURLEncoderString()` 是你自己实现的方法吗?如果是,请确保它使用的是 `StandardCharsets.UTF_8`,并且正确地对整个 URL 做了编码。 - ⚠️ **风险:** 如果这个方法内部已经做了 URL 编码,而你在后面又使用了 `UriComponentsBuilder.queryParam(...)`,就可能导致**双重编码**。 ### ✅ 建议: 你可以直接删除手动编码这一层,交给 `UriComponentsBuilder` 来统一处理: ```java // 删除下面这段 // if (StringUtils.isNotBlank(oauth_callback)) { // oauth_callback = getURLEncoderString(oauth_callback); // } ``` --- ## ✅ 三、构建跳转 URL ```java String redirectUrl = UriComponentsBuilder.fromHttpUrl(authUrl) .queryParam("oauth_callback", oauth_callback) .queryParam("oauth_token", tempToken) .build(false) .toUriString(); ``` - 🧨 **严重问题:** 你使用了 `.build(false)`,这意味着不会自动进行 URL 编码! - ⚠️ **后果:** 如果 `oauth_callback` 没有被提前正确编码(或未被编码),最终生成的 URL 可能包含非法字符,导致请求失败或安全问题。 ### ✅ 正确写法: ```java String redirectUrl = UriComponentsBuilder.fromHttpUrl(authUrl) .queryParam("oauth_callback", oauth_callback) // 应该是原始字符串 .queryParam("oauth_token", tempToken) .build() // 不加 false,让 Spring 自动编码 .toUriString(); ``` > ✅ 如果你确定 `oauth_callback` 已经编码过,那么 `.build(false)` 才适用;否则应使用 `.build()`。 --- ## ✅ 四、异常处理与日志记录 ```java try { response.sendRedirect(redirectUrl); } catch (IOException e) { log.error("重定向失败,redirect error:{}", e.getMessage(), e); throw new BaseException("用户登录授权认证失败"); } ``` - ✅ **优点:** 异常捕获完整,日志记录详细。 - ✅ **建议:** 可以在抛出异常前将 `redirectUrl` 也记录下来,方便排查问题。 --- ## ✅ 五、获取永久 Token 与用户信息 ```java String permanentToken = getPermanentToken(tempToken, oauthConsumerKey); String ygdm = getUser(permanentToken, oauthConsumerKey); return getSsoDataByYgdm(request, response, ygdm); ``` - ✅ **优点:** 流程合理,逐步推进认证过程。 - ⚠️ **建议:** - 确保 `getPermanentToken()` 和 `getUser()` 的网络请求有超时机制和异常处理。 - 添加日志输出,便于追踪流程。 --- ## ✅ 六、总结问题点与改进建议 | 问题 | 描述 | 建议 | |------|------|------| | 双重编码风险 | 手动编码后再用 `build(false)` 可能导致错误 | 移除手动编码,或使用 `build()` | | 编码方式不确定 | `getURLEncoderString()` 实现不透明 | 建议使用标准库 `URLEncoder.encode(str, StandardCharsets.UTF_8)` | | 构建 URL 方式不当 | 使用 `.build(false)` 导致未编码 | 改为 `.build()` | | 日志信息不全 | 未打印关键参数 `redirectUrl` | 在日志中加入 `redirectUrl` | --- ## ✅ 优化后的完整代码示例 ```java String oauth_callback = this.getPara("oauth_callback", "", "回调地址"); String oauthConsumerKey = this.getPara("oauth_consumer_key", "", "公钥"); log.info("原始 oauth_callback: {}", oauth_callback); String tempToken; String oauthToken = Convert.toStr(para.get("oauth_token")); if (StringUtils.isBlank(oauthToken)) { // 获取临时token tempToken = getTempToken(oauth_callback, oauthConsumerKey); // 用户登录授权认证 String authUrl = "http://172.25.1.71:8090/platform/oauth/authorize"; String redirectUrl = UriComponentsBuilder.fromHttpUrl(authUrl) .queryParam("oauth_callback", oauth_callback) // 原始字符串,由 builder 自动编码 .queryParam("oauth_token", tempToken) .build() .toUriString(); log.info("跳转 URL: {}", redirectUrl); try { response.sendRedirect(redirectUrl); } catch (IOException e) { log.error("重定向失败, redirectUrl: {}, error: {}", redirectUrl, e.getMessage(), e); throw new BaseException("用户登录授权认证失败"); } return null; } tempToken = oauthToken; log.info("临时 oauth_token: {}", tempToken); // 获取永久token String permanentToken = getPermanentToken(tempToken, oauthConsumerKey); // 获取员工内码 String ygdm = getUser(permanentToken, oauthConsumerKey); return getSsoDataByYgdm(request, response, ygdm); ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猎羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值