JavascriptでtwitterのxAuth
久しぶりの技術ネタですよ。
web以外の、例えばデスクトップ・モバイルアプリケーションでtwitterクライアントを作る場合、OAuthより、xAuthが便利。
xAuthを使うには、twitterの中の人にメールで許可申請が必要なんですけど、その辺のノウハウ書いてる人はたくさんいるのでググってみませう。
で、はまってたのがJavascriptでxAuthを使ってアクセストークンをもらうまでの処理。
そうですね。普通はJavascriptとか使わないですね。コンシューマキーとか隠すのとか面倒そうですし。
大体想像つくかもしれませんけど、Titaniumを使ってるんです。はい。
能書きはこのくらいで、とりあえず結論だけ書くよ。
あ、oauth.jsとsha1.jsはロードしておくように。
(function() {
var accessor = {
consumerSecret: "[your secret]",
tokenSecret: ""
};
var message = {
method: "POST",
action: "https://api.twitter.com/oauth/access_token",
parameters: {
oauth_consumer_key : "[your key]",
oauth_signature_method: "HMAC-SHA1",
oauth_version : "1.0",
x_auth_username : "[username]",
x_auth_password : "[password]",
x_auth_mode : "client_auth"
}
};
OAuth.setTimestampAndNonce(message);
OAuth.SignatureMethod.sign(message, accessor);
var xhr = new XMLHttpRequest();
xhr.open('POST', "https://api.twitter.com/oauth/access_token", true);
xhr.setRequestHeader('Authorization',
'OAuth oauth_nonce="' + message.parameters.oauth_nonce + '"'
+ ', oauth_signature_method="HMAC-SHA1"'
+ ', oauth_timestamp="' + message.parameters.oauth_timestamp + '"'
+ ', oauth_consumer_key="' + message.parameters.oauth_consumer_key + '"'
+ ', oauth_signature="' + escape(message.parameters.oauth_signature) + '"'
+ ', oauth_version="1.0"');
xhr.onreadystatechange = function() {
if (xhr.readyState == 4 && xhr.status == 200) {
var responseParams = OAuth.getParameterMap(xhr.responseText);
accessToken = responseParams['oauth_token'];
accessTokenSecret = responseParams['oauth_token_secret'];
alert(accessToken);
alert(accessTokenSecret);
}
};
xhr.send('x_auth_username=[username]&x_auth_password=[password]&x_auth_mode=client_auth');
})();
確認用なので、クラス化とか作法無視です。
要点は
・https://api.twitter.com/oauth/access_token へ POST。クエリ文字はいらんよ。
・POSTの中身(sendの引数)はこれだけでOK
・Authorizationヘッダ付けてね
の三点。
たったこれだけのこと、どれもtwitterの公式ドキュメントに書いてるんですけど、なんか無駄に試行錯誤してたので、メモ。
# っていうか、ヘッダの付け忘れが全ての元凶だっただけなんですが。
# あと、Firefoxでテストしててクロスドメインを忘れてたとか(twitterはOPTIONSに対応してないよ)
トラックバック URI :
カテゴリ:コンピューター
