A API do Twitter retorna o erro 215, Dados de autenticação inválidos

Estou tentando chamar o seguinte API do Twitter para obter uma lista de seguidores de um usuário.

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

E estou recebendo esta mensagem de erro em resposta.

{
    code = 215;
    message = "Bad Authentication data";
}

Não consigo encontrar a documentação relacionada a este código de erro. Alguém tem ideia desse erro?

Um código muito conciso sem qualquer outro arquivo php que inclua oauth etc. Observe que para obter as seguintes chaves, você precisa se inscrever em https://dev.twitter.com e criar o aplicativo.

<?php
$token = 'YOUR_TOKEN';
$token_secret = 'YOUR_TOKEN_SECRET';
$consumer_key = 'CONSUMER_KEY';
$consumer_secret = 'CONSUMER_SECRET';

$host = 'api.twitter.com';
$method = 'GET';
$path = '/1.1/statuses/user_timeline.json'; // api call path

$query = array( // query parameters
    'screen_name' => 'twitterapi',
    'count' => '5'
);

$oauth = array(
    'oauth_consumer_key' => $consumer_key,
    'oauth_token' => $token,
    'oauth_nonce' => (string)mt_rand(), // a stronger nonce is recommended
    'oauth_timestamp' => time(),
    'oauth_signature_method' => 'HMAC-SHA1',
    'oauth_version' => '1.0'
);

$oauth = array_map("rawurlencode", $oauth); // must be encoded before sorting
$query = array_map("rawurlencode", $query);

$arr = array_merge($oauth, $query); // combine the values THEN sort

asort($arr); // secondary sort (value)
ksort($arr); // primary sort (key)

// http_build_query automatically encodes, but our parameters
// are already encoded, and must be by this point, so we undo
// the encoding step
$querystring = urldecode(http_build_query($arr, '', '&'));

$url = "https://$host$path";

// mash everything together for the text to hash
$base_string = $method."&".rawurlencode($url)."&".rawurlencode($querystring);

// same with the key
$key = rawurlencode($consumer_secret)."&".rawurlencode($token_secret);

// generate the hash
$signature = rawurlencode(base64_encode(hash_hmac('sha1', $base_string, $key, true)));

// this time we're using a normal GET query, and we're only encoding the query params
// (without the oauth params)
$url .= "?".http_build_query($query);
$url=str_replace("&amp;","&",$url); //Patch by @Frewuill

$oauth['oauth_signature'] = $signature; // don't want to abandon all that work!
ksort($oauth); // probably not necessary, but twitter's demo does it

// also not necessary, but twitter's demo does this too
function add_quotes($str) { return '"'.$str.'"'; }
$oauth = array_map("add_quotes", $oauth);

// this is the full value of the Authorization line
$auth = "OAuth " . urldecode(http_build_query($oauth, '', ', '));

// if you're doing post, you need to skip the GET building above
// and instead supply query parameters to CURLOPT_POSTFIELDS
$options = array( CURLOPT_HTTPHEADER => array("Authorization: $auth"),
                  //CURLOPT_POSTFIELDS => $postfields,
                  CURLOPT_HEADER => false,
                  CURLOPT_URL => $url,
                  CURLOPT_RETURNTRANSFER => true,
                  CURLOPT_SSL_VERIFYPEER => false);

// do our business
$feed = curl_init();
curl_setopt_array($feed, $options);
$json = curl_exec($feed);
curl_close($feed);

$twitter_data = json_decode($json);


foreach ($twitter_data as &$value) {
   $tweetout .= preg_replace("/(http:\/\/|(www\.))(([^\s<]{4,68})[^\s<]*)/", '<a href="http://$2$3" target="_blank">$1$2$4</a>', $value->text);
   $tweetout = preg_replace("/@(\w+)/", "<a href=\"http://www.twitter.com/\\1\" target=\"_blank\">@\\1</a>", $tweetout);
   $tweetout = preg_replace("/#(\w+)/", "<a href=\"http://search.twitter.com/search?q=\\1\" target=\"_blank\">#\\1</a>", $tweetout);
}

echo $tweetout;

?>

Saudações

A única solução que encontrei até agora é:

• Criar aplicativo no painel de desenvolvedor do Twitter
• Autorize o usuário com seu aplicativo (ou seu aplicativo na conta do usuário) e salve "oauth_token" e "oauth_token_secret" que o Twitter fornece a você. Usar biblioteca TwitterOAuth para isso, é muito fácil, veja os exemplos que vêm com a biblioteca.

• Usando esses tokens, você pode fazer solicitações autenticadas em nome do usuário. Você pode fazer isso com a mesma biblioteca.

  // Arguments 1 and 2 - your application static tokens, 2 and 3 - user tokens, received from Twitter during authentification  
  $connection = new TwitterOAuth(TWITTER_CONSUMER_KEY, TWITTER_CONSUMER_SECRET, $tokens['oauth_token'], $tokens['oauth_token_secret']);  
  $connection->host = 'https://api.twitter.com/1.1/'; // By default library uses API version 1.  
  $friendsJson = $connection->get('/friends/ids.json?cursor=-1&user_id=34342323');  

Isso retornará sua lista de amigos do usuário.

ENCONTROU UMA SOLUÇÃO - usando a biblioteca Abraham TwitterOAuth . Se você estiver usando uma implementação mais antiga, as seguintes linhas devem ser adicionadas após o novo objeto TwitterOAuth ser instanciado:

$connection->host = "https://api.twitter.com/1.1/";
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

As primeiras 2 linhas agora estão documentadas no arquivo Leiame da biblioteca Abraham, mas a terceira não está. Certifique-se também de que sua oauth_version ainda é 1.0.

Aqui está meu código para obter todos os dados do usuário de 'users / show' com um usuário recém-autenticado e retornar o nome completo do usuário e o ícone do usuário com 1.1 - o código a seguir é implementado no arquivo de callback de autenticação:

session_start();
require ('twitteroauth/twitteroauth.php');
require ('twitteroauth/config.php');

$consumer_key = '****************';
$consumer_secret = '**********************************';

$to = new TwitterOAuth($consumer_key, $consumer_secret);

$tok = $to->getRequestToken('http://exampleredirect.com?twitoa=1');

$token = $tok['oauth_token'];
$secret = $tok['oauth_token_secret'];

//save tokens to session
$_SESSION['ttok'] = $token;
$_SESSION['tsec'] = $secret;

$request_link = $to->getAuthorizeURL($token,TRUE);

header('Location: ' . $request_link);

O código a seguir está no redirecionamento após a autenticação e a solicitação de token

if($_REQUEST['twitoa']==1){
    require ('twitteroauth/twitteroauth.php');
    require_once('twitteroauth/config.php');
    //Twitter Creds
    $consumer_key = '*****************';
    $consumer_secret = '************************************';

    $oauth_token = $_GET['oauth_token']; //ex Request vals->http://domain.com/twitter_callback.php?oauth_token=MQZFhVRAP6jjsJdTunRYPXoPFzsXXKK0mQS3SxhNXZI&oauth_verifier=A5tYHnAsbxf3DBinZ1dZEj0hPgVdQ6vvjBJYg5UdJI

    $ttok = $_SESSION['ttok'];
    $tsec = $_SESSION['tsec'];

    $to = new TwitterOAuth($consumer_key, $consumer_secret, $ttok, $tsec);
    $tok = $to->getAccessToken();
    $btok = $tok['oauth_token'];
    $bsec = $tok['oauth_token_secret'];
    $twit_u_id = $tok['user_id'];
    $twit_screen_name = $tok['screen_name'];

    //Twitter 1.1 DEBUG
    //print_r($tok);
    //echo '<br/><br/>';
    //print_r($to);
    //echo '<br/><br/>';
    //echo $btok . '<br/><br/>';
    //echo $bsec . '<br/><br/>';
    //echo $twit_u_id . '<br/><br/>';
    //echo $twit_screen_name . '<br/><br/>';

    $twit_screen_name=urlencode($twit_screen_name);
    $connection = new TwitterOAuth($consumer_key, $consumer_secret, $btok, $bsec);
    $connection->host = "https://api.twitter.com/1.1/";
    $connection->ssl_verifypeer = TRUE;
    $connection->content_type = 'application/x-www-form-urlencoded';
    $ucontent = $connection->get('users/show', array('screen_name' => $twit_screen_name));

    //echo 'connection:<br/><br/>';
    //print_r($connection);
    //echo '<br/><br/>';
    //print_r($ucontent);

    $t_user_name = $ucontent->name;
    $t_user_icon = $ucontent->profile_image_url;

    //echo $t_user_name.'<br/><br/>';
    //echo $t_user_icon.'<br/><br/>';
}

Levei muito tempo para descobrir isso. Espero que isso ajude alguém !!

O url com /1.1/ nele está correto, é a nova API do Twitter versão 1.1.

Mas você precisa de um aplicativo e autoriza seu aplicativo (e o usuário) usando oAuth.

Leia mais sobre isso no site de documentação do Twitter Developers :)

A resposta de Gruik funcionou para mim no tópico abaixo.

{Excerpt | Zend_Service_Twitter - Prepare a API v1.1 }

com o ZF 1.12.3, a solução alternativa é passar consumerKey e consumerSecret na opção oauthOptions, não diretamente nas opções.

    $options = array(
        'username' => /*...*/,
        'accessToken' => /*...*/,
        'oauthOptions' => array(
            'consumerKey' => /*...*/,
            'consumerSecret' => /*...*/,
        )
    );

ATUALIZAÇÃO: a API 1 do Twitter agora está obsoleta. Consulte a resposta acima.

O Twitter 1.1 não funciona com essa sintaxe (quando escrevi esta resposta). Precisa ser 1, não 1.1. Isso vai funcionar:

http://api.twitter.com/1/followers/ids.json?cursor=-1&screen_name=username

Depois de dois dias de pesquisa, finalmente descobri que, para acessar tweets tão públicos, você só precisa de quaisquer credenciais de aplicativo, e não daquele usuário em particular. Portanto, se você está desenvolvendo para um cliente, não precisa pedir que ele faça nada.

Para usar a nova API 1.1 do Twitter, você precisa de duas coisas:

• a biblioteca TwitterOAuth de Abraham que Dante Cullari já mencionou
• um aplicativo novo ou já em funcionamento criado por meio do site de desenvolvedor do Twitter

Primeiro, você pode (na verdade deve) criar um aplicativo com suas próprias credenciais e, em seguida, obter o token de acesso (OAUTH_TOKEN) e o segredo do token de acesso (OAUTH_TOKEN_SECRET) na seção " Seu token de acesso ". Em seguida, você os fornece no construtor para o novo objeto TwitterOAuth. Agora você pode acessar os tweets públicos de qualquer pessoa .

$connection = new TwitterOAuth( CONSUMER_KEY, CONSUMER_SECRET, OAUTH_TOKEN, OAUTH_TOKEN_SECRET );

$connection->host = "https://api.twitter.com/1.1/"; // change the default
$connection->ssl_verifypeer = TRUE;
$connection->content_type = 'application/x-www-form-urlencoded';

$tweets = $connection->get('http://api.twitter.com/1.1/statuses/user_timeline.json?screen_name='.$username.'&count='.$count);

Na verdade, acho que é isso que Pavel também sugeriu, mas não é tão óbvio em sua resposta.

Espero que isso salve mais alguém por dois dias :)

Você precisa enviar customerKey e customerSecret para Zend_Service_Twitter

$twitter = new Zend_Service_Twitter(array(
                'consumerKey' => $this->consumer_key,
                'consumerSecret' => $this->consumer_secret,
                'username' => $user->screenName,
                'accessToken' => unserialize($user->token)
));

Isso pode ajudar alguém que usa Zend_Oauth_Client a trabalhar com a API do Twitter. Esta configuração de trabalho:

$accessToken = new Zend_Oauth_Token_Access();
$accessToken->setToken('accessToken');
$accessToken->setTokenSecret('accessTokenSecret');

$client = $accessToken->getHttpClient(array(
    'requestScheme' => Zend_Oauth::REQUEST_SCHEME_HEADER,
    'version' => '1.0', // it was 1.1 and I got 215 error.
    'signatureMethod' => 'HMAC-SHA1',
    'consumerKey' => 'foo',
    'consumerSecret' => 'bar',
    'requestTokenUrl' => 'https://api.twitter.com/oauth/request_token',
    'authorizeUrl' => 'https://api.twitter.com/oauth/authorize',
    'accessTokenUrl' => 'https://api.twitter.com/oauth/access_token',
    'timeout' => 30
));

Parece que o twitter api 1.0 permite que a versão oauth seja 1.1 e 1.0, enquanto o twitter api 1.1 exige que apenas a versão oauth seja 1.0.

PS Não usamos Zend_Service_Twitter porque não permite o envio de parâmetros personalizados na atualização de status.

Certifique-se de ter acesso de leitura E gravação para o aplicativo no Twitter

Estou usando HybridAuth e encontrei este erro ao conectar-se ao Twitter. Eu rastreei (eu) enviando para o Twitter um tipo de solicitação casada incorretamente (obter / postar em vez de GET / POST).

Isso causaria um 215:

$call = '/search/tweets.json';
$call_type = 'get';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Isso não:

$call = '/search/tweets.json';
$call_type = 'GET';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $provider_api->api( $call, $call_type, $call_args );

Observação lateral: no caso de HybridAuth, o seguinte também não (porque HA fornece internamente o valor corretamente maiúsculo para o tipo de solicitação):

$call = '/search/tweets.json';
$call_args = array(
    'q'           => 'pancakes',
    'count'       => 5,
);
$response = $providers['Twitter']->get( $call, $call_args );

Eu estava enfrentando o mesmo problema o tempo todo, a única solução que eu figurava é digitar CONSUMER_KEYe CONSUMER_SECRETdiretamente para a nova definição de classe TwitterOAuth.

$connection = new TwitterOAuth(  "MY_CK" , "MY_CS"  );

Não use variável ou estática nisso e veja se o problema foi resolvido.

Aqui, primeiro, cada um precisa usar oauth2 / token api e, em seguida, seguidores / list api .
Caso contrário, você obterá este erro. Porque a API de seguidores / lista requer autenticação.

No swift (para aplicativo móvel) eu também tive o mesmo problema.

Se você quiser saber as APIs e seus parâmetros siga este link, Obter lista de amigos do Twitter rapidamente?

Eu sei que isso é antigo, mas ontem enfrentei o mesmo problema ao chamar este URL usando C # e a classe HttpClient com o token de autenticação do Bearer:

http://api.twitter.com/1.1/followers/ids.json?cursor=-1&screen_name=username

Acontece que a solução para mim foi usar HTTPS em vez de HTTP. Então, meu URL ficaria assim:

https : //api.twitter.com/1.1/followers/ids.json? cursor = -1 & screen_name = nome de usuário

Então, aqui está um snippet do meu código:

            using (var client = new HttpClient())
            {
                client.BaseAddress = new Uri("https://api.twitter.com/1.1/");
                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
                client.DefaultRequestHeaders.Add("Authorization", "Bearer **** YOUR BEARER TOKEN GOES HERE ****");

                var response = client.GetAsync("statuses/user_timeline.json?count=10&screen_name=username").Result;
                if (!response.IsSuccessStatusCode)
                {
                    return result;
                }
                var items = response.Content.ReadAsAsync<IEnumerable<dynamic>>().Result;
                foreach (dynamic item in items)
                {
                    //Do the needful
                }
            }

Experimente este explorador de API do Twitter , você pode entrar como desenvolvedor e consultar o que quiser.