Oauth, Twitter, WordPress HTTP API 및 귀하-Word누르다-php.cn

집

CMS 튜토리얼

Word누르다

Oauth, Twitter, WordPress HTTP API 및 귀하

Lisa Kudrow

Feb 18, 2025 am 08:30 AM

OAuth, Twitter, the WordPress HTTP API and You

Oauth, Twitter, WordPress HTTP API 및 귀하 키 테이크 아웃

Oauth는 보호 된 데이터와 상호 작용하는보다 안전한 방법을 제공하여 응용 프로그램이 비밀번호를 공유하지 않고 사용자를 대신하여 행동 할 수있는 인증 프로토콜입니다. Twitter는 API에 대한 HTTP 요청을 승인하기 위해 OAuth를 사용합니다. 튜토리얼은 Twitter를 소비하기 위해 WordPress HTTP API로 구동되는 PHP 클래스를 만드는 방법에 대한 단계별 안내서를 제공합니다. 여기에는 Keys and Access Token 용 Twitter의 응용 프로그램 관리 센터에서 응용 프로그램 작성, PHP 클래스 코딩 및 OAuth 인증을 통해 Twitter에 HTTP 요청을 작성하는 것이 포함됩니다. 튜토리얼에서 생성 된 PHP 클래스는 WordPress 플러그인의 맥락에서 Twitter 데이터에 액세스하기 위해 사용될 수 있습니다. 제공된 예에는 최근 트윗 검색 및 프로필 설명 업데이트가 포함됩니다.

튜토리얼은 배포 오류를 피하기 위해 OAUTH를 올바르게 구성하고 올바른 API 키를 사용하는 것의 중요성을 강조합니다. 또한 무단 액세스를 방지하기 위해 Oauth 토큰을 확보해야 할 필요성을 강조합니다.

이전 자습서에서는 WordPress HTTP API에 깊이 다이빙을했습니다. 우리는 심지어 사용법의 실제 예를 보여주기 위해 다음 플러그인을 구축하는 한까지 갔다. 도메인 WHOIS 및 소셜 데이터 위젯; WordPress 로그인, 등록 및 의견을위한 Captcha Protection 플러그인; 및 일회용 이메일 주소 가입을 중지하기위한 플러그인.

이 튜토리얼에서 우리는 OAUTH의 세계에 소개 될 것입니다. Twitter가 API에 대한 HTTP 요청을 승인하는 데 사용하는 방법과 마지막으로 Twitter를 소비 할 때 플러그인이 활용할 수있는 WordPress HTTP API가 전원을 공급하는 PHP 클래스를 구축합니다. . Oauth 소개 Oauth는 보호 된 데이터를 게시하고 상호 작용하는 간단하고 안전하며 안전한 방법을 제공하는 인증 프로토콜입니다. 이를 통해 사용자는 비밀번호를 공유하지 않고 응용 프로그램을 대신하여 행동하도록 승인 할 수 있습니다.

사용자를 대신하여 보호 된 데이터를 저장하는 경우 웹 주위에 암호를 전파하여 액세스 할 수 없습니다. 대신 OAuth를 사용하여 사용자가 데이터에 액세스 할 수 있도록하고 계정 자격 증명을 보호 할 수 있습니다.

PHP 클래스 코딩 PHP 클래스를 코딩 할 때 Oauth 인증을 통해 트위터에 대한 HTTP 요청이 어떻게 이루어지는 지에 대한 런 다운이 설명 될 것입니다. 먼저, 트위터의 응용 프로그램 관리 센터로 가십시오. 열쇠를 잡고 토큰에 액세스 할 수있는 응용 프로그램을 만듭니다.

트위터 응용 프로그램 생성 및 API 키 얻기에 대한 단계별 가이드는 hostoople.com 에서 찾을 수 있습니다.

PHP 클래스를 생성하고 다양한 매개 변수를 저장하는 속성을 포함시킵니다. 이것들은 아래에 요약되어 있습니다.

<span>class Twitter_API_WordPress {
</span>
	<span>/** <span>@var <span>string</span> OAuth access token */</span>
</span>	<span>private $oauth_access_token;
</span>
	<span>/** <span>@var <span>string</span> OAuth access token secrete */</span>
</span>	<span>private $oauth_access_token_secret;
</span>
	<span>/** <span>@var <span>string</span> Consumer key */</span>
</span>	<span>private $consumer_key;
</span>
	<span>/** <span>@var <span>string</span> consumer secret */</span>
</span>	<span>private $consumer_secret;
</span>
	<span>/** <span>@var <span>array</span> POST parameters */</span>
</span>	<span>private $post_fields;
</span>
	<span>/** <span>@var <span>string</span> GET parameters */</span>
</span>	<span>private $get_field;
</span>
	<span>/** <span>@var <span>array</span> OAuth credentials */</span>
</span>	<span>private $oauth_details;
</span>
	<span>/** <span>@var <span>string</span> Twitter's request URL */</span>
</span>	<span>private $request_url;
</span>
	<span>/** <span>@var <span>string</span> Request method or HTTP verb */</span>
</span>	<span>private $request_method;</span>

제작자는 트위터의 애플리케이션 소비자 (또는 API) 키 및 비밀의 배열을 수락하고 액세스 토큰 및 액세스 토큰 비밀에 액세스하고 해당 속성에 저장합니다.

다음은 HTTP 요청에 대한 get 또는 post 매개 변수를 수락하는 방법입니다.

개인 방법 _build_signature_base_string ()은 서명 기반 문자열을 생성하기 위해 다음 인수를 받아들입니다. 요청 URL, 요청 메소드 또는 HTTP 동사 및 OAUTH 자격 증명 (소비자 키 및 비밀; 액세스 토큰 및 비밀; GET 매개 변수; get 요청입니다).

<span>/** Class constructor */
</span>	<span>public function __construct( $settings ) {
</span>
		<span>if ( ! isset( $settings['oauth_access_token'] )
</span>		     <span>|| ! isset( $settings['oauth_access_token_secret'] )
</span>		     <span>|| ! isset( $settings['consumer_key'] )
</span>		     <span>|| ! isset( $settings['consumer_secret'] )
</span>		<span>) {
</span>			<span>return new WP_Error( 'twitter_param_incomplete', 'Make sure you are passing in the correct parameters' );
</span>		<span>}
</span>
		<span>$this->oauth_access_token        = $settings['oauth_access_token'];
</span>		<span>$this->oauth_access_token_secret = $settings['oauth_access_token_secret'];
</span>		<span>$this->consumer_key              = $settings['consumer_key'];
</span>		<span>$this->consumer_secret           = $settings['consumer_secret'];
</span>	<span>}</span>

> _generate_oauth_signature () 개인 메소드는 생성 된 서명 기반 문자열을 수용하여 Oauth 서명을 생성합니다.

build_oauth ()는 다음 데이터를 포함하는 배열을 생성하고이를 OAUTH_DETAILS 속성에 저장합니다.이를 OAUTH_DETAILS 속성에 저장합니다.

<span>/**
</span><span>	 * Store the POST parameters
</span><span>	 *
</span><span>	 * <span>@param <span>array</span> $array array of POST parameters
</span></span><span>	 *
</span><span>	 * <span>@return $this
</span></span><span>	 */
</span>	<span>public function set_post_fields( array $array ) {
</span>		<span>$this->post_fields = $array;
</span>
		<span>return $this;
</span>	<span>}
</span>

	<span>/**
</span><span>	 * Store the GET parameters
</span><span>	 *
</span><span>	 * <span>@param $string
</span></span><span>	 *
</span><span>	 * <span>@return $this
</span></span><span>	 */
</span>	<span>public function set_get_field( $string ) {
</span>		<span>$this->getfield = $string;
</span>
		<span>return $this;
</span>	<span>}</span>

<_ _> oauth_consumer_key - 트위터 응용 프로그램 소비자 키. <__> oauth_nonce - 클라이언트가 고유하게 생성하여 서버가 Time () 또는 mt_rand (). <__> oauth_signature_method-종종

“hmac-sha1” 인 서명 메소드 <_ _> oauth_token - 응용 프로그램 Oauth 토큰. <_ _> oauth_timestamp - time () 로 생성 된 현재 타임 스탬프 <_ _> oauth_version - Twitter는 버전 1.0 를 사용합니다 <_ _> oauth_signature - _generate_oauth_signature ()에 의해 생성 된 Oauth 서명

<span>/**
</span><span>	 * Create a signature base string from list of arguments
</span><span>	 *
</span><span>	 * <span>@param <span>string</span> $request_url request url or endpoint
</span></span><span>	 * <span>@param <span>string</span> $method HTTP verb
</span></span><span>	 * <span>@param <span>array</span> $oauth_params Twitter's OAuth parameters
</span></span><span>	 *
</span><span>	 * <span>@return <span>string</span>
</span></span><span>	 */
</span>	<span>private function _build_signature_base_string( $request_url, $method, $oauth_params ) {
</span>		<span>// save the parameters as key value pair bounded together with '&'
</span>		<span>$string_params = array();
</span>
		<span>ksort( $oauth_params );
</span>
		<span>foreach ( $oauth_params as $key => $value ) {
</span>			<span>// convert oauth parameters to key-value pair
</span>			<span>$string_params[] = "<span><span>$key</span>=<span>$value</span>"</span>;
</span>		<span>}
</span>
		<span>return "<span><span>$method</span>&"</span> . rawurlencode( $request_url ) . '&' . rawurlencode( implode( '&', $string_params ) );
</span>	<span>}</span>

요청 메소드 또는 HTTP 동사도 request_method 속성에 저장됩니다.

여기에 우리가 이야기 한 authorization_header () 메소드의 코드는 다음과 같습니다.

> Process_Request ()는 요청 메소드에 따라 wp_remote_get () 또는 wp_remote_post ()를 사용하여 get 또는 post 요청을 보낸 다음 wp_remote_retrieve_body ()를 사용하여 응답을 반환합니다.

<span>private function _generate_oauth_signature( $data ) {
</span>
	<span>// encode consumer and token secret keys and subsequently combine them using & to a query component
</span>	<span>$hash_hmac_key = rawurlencode( $this->consumer_secret ) . '&' . rawurlencode( $this->oauth_access_token_secret );
</span>
	<span>$oauth_signature = base64_encode( hash_hmac( 'sha1', $data, $hash_hmac_key, true ) );
</span>
	<span>return $oauth_signature;
</span><span>}</span>

WordPress HTTP API와 작동 방식을 더 잘 이해하려면이 튜토리얼을 참조하십시오. 그리고 마지막으로, 우리는 클래스를 닫습니다.

참고 : set_post_fields (), set_get_field () 및 build_oauth ()에서 객체 $는 메소드 체인을 지원하기 위해 각 메소드에서 리턴됩니다.

예 :

더 나은 이해를 위해 아래의 클래스 사용법을 참조하십시오 클래스를 사용하는 방법 이 클래스는 WordPress 플러그인의 맥락에서 사용해야합니다. WordPress HTTP API가 작동하려면 독립형 클래스로 작동하지 않습니다. 가장 최근의 트윗의 목록 또는 수집을 얻으려면 아래 안내서를 참조하십시오. 참고 : https://api.twitter.com/1.1/statuses/user_timeline.json은 최근 트윗 데이터를 검색하는 리소스 URL입니다. 먼저, 액세스 키와 토큰 배열을 만듭니다.

<span>class Twitter_API_WordPress {
</span>
	<span>/** <span>@var <span>string</span> OAuth access token */</span>
</span>	<span>private $oauth_access_token;
</span>
	<span>/** <span>@var <span>string</span> OAuth access token secrete */</span>
</span>	<span>private $oauth_access_token_secret;
</span>
	<span>/** <span>@var <span>string</span> Consumer key */</span>
</span>	<span>private $consumer_key;
</span>
	<span>/** <span>@var <span>string</span> consumer secret */</span>
</span>	<span>private $consumer_secret;
</span>
	<span>/** <span>@var <span>array</span> POST parameters */</span>
</span>	<span>private $post_fields;
</span>
	<span>/** <span>@var <span>string</span> GET parameters */</span>
</span>	<span>private $get_field;
</span>
	<span>/** <span>@var <span>array</span> OAuth credentials */</span>
</span>	<span>private $oauth_details;
</span>
	<span>/** <span>@var <span>string</span> Twitter's request URL */</span>
</span>	<span>private $request_url;
</span>
	<span>/** <span>@var <span>string</span> Request method or HTTP verb */</span>
</span>	<span>private $request_method;</span>

요청 URL과 메소드를 설정하여 W3GUY가 트위터 사용자 이름입니다.

마지막으로 요청을 처리합니다

모든 것이 잘되면 변수 $ 결과는 최근 트윗의 JSON 데이터로 채워집니다. 예를 들어, 게시물 요청의 경우 프로필 설명을 업데이트 하시려고한다고 가정 해보십시오.

<span>/** Class constructor */
</span>	<span>public function __construct( $settings ) {
</span>
		<span>if ( ! isset( $settings['oauth_access_token'] )
</span>		     <span>|| ! isset( $settings['oauth_access_token_secret'] )
</span>		     <span>|| ! isset( $settings['consumer_key'] )
</span>		     <span>|| ! isset( $settings['consumer_secret'] )
</span>		<span>) {
</span>			<span>return new WP_Error( 'twitter_param_incomplete', 'Make sure you are passing in the correct parameters' );
</span>		<span>}
</span>
		<span>$this->oauth_access_token        = $settings['oauth_access_token'];
</span>		<span>$this->oauth_access_token_secret = $settings['oauth_access_token_secret'];
</span>		<span>$this->consumer_key              = $settings['consumer_key'];
</span>		<span>$this->consumer_secret           = $settings['consumer_secret'];
</span>	<span>}</span>

신용 및 자원

이 클래스의 구조와 코드는 James Mallison의 PHP Twitter 클라이언트에서 영감을 받았습니다. 트위터 API 및 OAUTH에 대한 자세한 내용은 아래의 리소스를 참조하십시오.

<span>/**
</span><span>	 * Store the POST parameters
</span><span>	 *
</span><span>	 * <span>@param <span>array</span> $array array of POST parameters
</span></span><span>	 *
</span><span>	 * <span>@return $this
</span></span><span>	 */
</span>	<span>public function set_post_fields( array $array ) {
</span>		<span>$this->post_fields = $array;
</span>
		<span>return $this;
</span>	<span>}
</span>

	<span>/**
</span><span>	 * Store the GET parameters
</span><span>	 *
</span><span>	 * <span>@param $string
</span></span><span>	 *
</span><span>	 * <span>@return $this
</span></span><span>	 */
</span>	<span>public function set_get_field( $string ) {
</span>		<span>$this->getfield = $string;
</span>
		<span>return $this;
</span>	<span>}</span>

OAuth 인증 Demystified

시나리오 컨텍스트에서 트위터 OAuth가 어떻게 작동하는지 트위터의 문서

PHP OAUTH 서버 생성 ietf rfc

결론 이 기사에서는 WordPress HTTP API로 구동되는 HTTP 클라이언트 클래스를 사용하여 OAUTH와 Twitter를 소비하는 방법에 대해 배웠습니다. 앞에서 언급 한 바와 같이,이 클래스는 WordPress HTTP API를 사용하기 때문에 WordPress 플러그인 내에서 사용해야합니다. WordPress는 WordPress가로드 될 때만 존재하거나 인스턴스화됩니다. 이 PHP 클래스는 예를 들어 최근 트윗 위젯과 같은 건물에 유용 할 수 있습니다. 코드는 github에서 사용할 수 있습니다. 포크를 자유롭게하고 풀 요청을 제출하십시오.

다가오는 튜토리얼을 유지하기 위해 WordPress 채널을 구독하십시오. <.> 행복한 코딩.

<span>/**
</span><span>	 * Create a signature base string from list of arguments
</span><span>	 *
</span><span>	 * <span>@param <span>string</span> $request_url request url or endpoint
</span></span><span>	 * <span>@param <span>string</span> $method HTTP verb
</span></span><span>	 * <span>@param <span>array</span> $oauth_params Twitter's OAuth parameters
</span></span><span>	 *
</span><span>	 * <span>@return <span>string</span>
</span></span><span>	 */
</span>	<span>private function _build_signature_base_string( $request_url, $method, $oauth_params ) {
</span>		<span>// save the parameters as key value pair bounded together with '&'
</span>		<span>$string_params = array();
</span>
		<span>ksort( $oauth_params );
</span>
		<span>foreach ( $oauth_params as $key => $value ) {
</span>			<span>// convert oauth parameters to key-value pair
</span>			<span>$string_params[] = "<span><span>$key</span>=<span>$value</span>"</span>;
</span>		<span>}
</span>
		<span>return "<span><span>$method</span>&"</span> . rawurlencode( $request_url ) . '&' . rawurlencode( implode( '&', $string_params ) );
</span>	<span>}</span>

Oauth, Twitter 및 WordPress http api 에 대한 질문이 자주 묻습니다. 내 WordPress 사이트에서 OAUTH2를 설정하려면 WordPress 사이트에서 OAUTH2를 설정하려면 OAUTH2 플러그인을 설치하고 구성해야합니다. WordPress 플러그인 디렉토리에서 사용 가능한 여러 플러그인 중에서 선택할 수 있습니다. 플러그인을 설치 한 후에는 클라이언트 ID 및 클라이언트 비밀을 포함한 OAUTH2 제공 업체의 세부 정보로 플러그인을 구성해야합니다. 공급자의 요구 사항에 따라 리디렉션 URL 및 스코프를 설정해야 할 수도 있습니다. 트위터 API에서 OAUTH의 역할은 무엇입니까?

OAuth는 트위터 API에서 중요한 역할을 수행하여 제공합니다. 위임 된 액세스를 보호합니다. 이를 통해 사용자는 비밀번호를 공유하지 않고 트위터 계정에 타사 응용 프로그램에 액세스 할 수 있습니다. 이는 응용 프로그램이 귀하를 대신하여 Twitter와 상호 작용하고, 트윗, 타임 라인 읽기 및 신규 사용자와 같은 작업을 수행 할 수 있음을 의미합니다.

트위터에서 오류 API 문제 배포를 수정하려면 오류 배포 오류 배포는 어떻게해야합니까? 애플리케이션이 올바르게 구성되고 올바른 API 키를 사용하고 있는지 확인하여 Twitter의 API 문제를 해결할 수 있습니다. 또한 응용 프로그램이 트위터의 요금 제한을 초과하지 않도록해야합니다. 여전히 문제가 발생하고 있다면 추가 지원을 위해 Twitter의 개발자 지원에 연락 할 가치가 있습니다.

. OAUTH1.0과 OAUTH2.0의 차이점은 무엇입니까?

OAUTH1.0 및 OAUTH2.0의 차이는 보안 API 인증을위한 프로토콜입니다. 그러나 OAUTH2.0은보다 간소화되고 강력한 프로토콜입니다. 개발자에게 더 많은 유연성을 제공하며 모바일 및 데스크탑 응용 프로그램을 포함한 다양한 플랫폼의 응용 프로그램에 사용할 수 있습니다. 반면에 OAUTH1.0은 더 복잡하고 유연성이 떨어집니다.

WordPress http API를 어떻게 사용할 수 있습니까?

WordPress HTTP API를 사용하여 HTTP 요청을 보낼 수 있습니다. WordPress 사이트. 이것은 트위터 API와 같은 외부 API와 상호 작용하는 데 유용 할 수 있습니다. WordPress HTTP API를 사용하려면 상호 작용하려는 API 엔드 포인트의 URL을 통과하는 wp_remote_get 또는 wp_remote_post 함수를 사용해야합니다. OAUTH 토큰을 확보하는 것은 응용 프로그램에 대한 무단 액세스를 방지하는 데 중요합니다. 보안 데이터베이스와 같이 항상 토큰을 안전하게 저장하고 클라이언트 측 코드에 노출되지 않아야합니다. 또한 토큰 만료와 새로 고침 토큰을 구현하여 토큰이 손상 되더라도 무기한으로 사용할 수 없도록해야합니다.

Oauth를 WordPress와 통합하는 동안 직면 한 일반적인 문제는 무엇입니까?

OAUTH를 WordPress와 통합하면서 직면 한 몇 가지 일반적인 문제에는 OAUTH 플러그인의 잘못된 구성, URL 리디렉션 문제 및 OAUTH 제공 업체 API 문제가 포함됩니다. 이러한 문제는 일반적으로 구성을주의 깊게 확인하고 올바른 API 키와 URL을 리디렉션하는지 확인하여 해결할 수 있습니다.

트위터 API의 문제를 해결할 수있는 방법은 무엇입니까?

문제 해결 문제 문제 해결 문제. Twitter API를 사용하면 응용 프로그램의 구성을 확인하고 올바른 API 키를 사용하고 응용 프로그램이 트위터의 요금 제한을 초과하지 않는지 확인할 수 있습니다. Twitter의 API 참조 문서를 사용하여 API의 예상 동작을 이해하고 잠재적 인 문제를 식별 할 수 있습니다.

Twitter API와 함께 OAUTH2.0을 어떻게 사용할 수 있습니까?

OAuth2를 사용하십시오. .0 Twitter API를 사용하면 Twitter 응용 프로그램을 작성하고 API 키를 얻어야합니다. 그런 다음 API 요청을 인증하는 데 사용할 수있는 액세스 토큰을 얻으려면 이러한 키를 사용해야합니다. Twitter의 OAUTH2.0 구현은 응용 프로그램 전용이므로 사용자 컨텍스트가 필요하지 않은 요청에만 사용할 수 있습니다.

WordPress 용 Miniorange OAuth 2.0 서버 플러그인을 사용하면 어떤 이점이 있습니까? WordPress 용 Miniorange Oauth 2.0 서버 플러그인은 WordPress 사이트에서 OAUTH2.0 서버를 설정하는 간단하고 안전한 방법을 제공합니다. 권한 부여 코드, 암시, 암호 및 클라이언트 자격 증명을 포함한 여러 보조금 유형을 지원하며 JWT 및 SAML도 지원합니다. 이것은 WordPress 사이트에서 OAUTH2.0을 구현하기위한 유연하고 강력한 선택입니다.

위 내용은 Oauth, Twitter, WordPress HTTP API 및 귀하의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

드림위버 CS6

시각적 웹 개발 도구

Dreamweaver Mac版

시각적 웹 개발 도구

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.