Twittern mit Perl und Oauth (Perl/CGI)

[thread]15434[/thread]

Twittern mit Perl und Oauth

Leser: 24

Articles: hide open all | hide show old branches

+11 replies

Gast Lars

2010-09-02 23:50

Hi,

ich bin kein wirklicher Perl-Experte, habe aber mit Perl ein Webseite geschrieben, die ziemlich populär ist und wichtige Ereignisse automatisch in einen (ihren eigenen) Twitter-Account schreibt.

Jetzt hat Twitter das Verfahren auf OAuth umgestellt, und es funktioniert leider nichts mehr und aus der Twitter-Doku werde ich nicht richtig schlau.

Kann mir hier jemand helfen?

Ich habe meine Anwendung registriert und will meine eigenen Access Tokens verwenden, weil ich ja nur ein Single-User-Szenario habe.

Mein Programm sie so aus, aber die Antwort von Twitter ist immer nur "401 Unauthorized".

Das Modul NET:Twitter kann ich leider nicht benutzen, weil mein Provider es nicht installiert hat...

Code (perl): (dl )

 
#!/usr/bin/perl
 
use CGI::Carp qw(fatalsToBrowser);
use strict;
use Digest::HMAC_SHA1;
use Encode qw(encode);
use URI::Escape;
use LWP::UserAgent;
use HTTP::Request::Common ('POST');
 
my $api_url = "http://api.twitter.com/1/statuses/update.json";
my $status = "Hello world";
my $oauth_consumer_key = "XYZ";
my $oauth_consumer_secret = "XYZ";
my $oauth_nonce = "10000000001";
my $oauth_signature_method = "HMAC-SHA1";
my $oauth_token = "XYZ"; # from my application under my access token
my $oauth_token_secret = "XYZ"; # from my application under my access
token
my $oauth_timestamp = "1272325550";
my $oauth_version = "1.0";
my $content = "oauth_consumer_key=$oauth_consumer_key&oauth_nonce=
$oauth_nonce&oauth_signature_method=
$oauth_signature_method&oauth_timestamp=$oauth_timestamp&oauth_token=
$oauth_token&oauth_version=$oauth_version&status=$status";
 
my $signature_base_str = "POST&" . uri_escape_RFC3986($api_url) .
"&" . uri_escape_RFC3986($content);
 
my $HMAC_SHA1_key = uri_escape_RFC3986(Encode::encode("UTF-8",
$oauth_consumer_secret));
   $HMAC_SHA1_key .= "&";
   $HMAC_SHA1_key .= uri_escape_RFC3986(Encode::encode("UTF-8",
$oauth_token_secret));
 
my $hmac = Digest::HMAC_SHA1->new($HMAC_SHA1_key);
   $hmac->add($signature_base_str);
my $signature = $hmac->b64digest;
$signature .= "=";
 
my $ua = LWP::UserAgent->new;
my $req = POST($api_url => [
           oauth_nonce => $oauth_nonce,
           oauth_signature_method => $oauth_signature_method,
           oauth_timestamp => $oauth_timestamp,
           oauth_consumer_key => $oauth_consumer_key,
           oauth_token => $oauth_token,
           oauth_signature => $signature,
           oauth_version => $oauth_version,
           status => $status
           ]);
 
my $res = $ua->request($req);
 
print "Content-type: text\/html\n\n";
 
if ($res->is_success) {
 print "success: $res->decoded_content";
 }
 else {
 print "error:", $res->status_line;
 }
 
#----------------------------------------------------
 
sub uri_escape_RFC3986 {
    my($str) = @_;
 
    return uri_escape($str,"^A-Za-z0-9\-_.~");
}

Last edited: 2010-09-03 00:23:47 +0200 (CEST)

+10 replies

renee

2010-09-03 08:21

User since
2003-08-04
14371 Artikel
ModeratorIn

Du könntest eine ältere Version von Net::Twitter auf deinen Webspace kopieren. Ich habe das auch für http://perl-nachrichten.de/ gemacht.

Die neueren Versionen basieren auf Moose und brauchen einen ganzen Rattenschwanz an weiteren Modulen. Deswegen setze ich eine ältere Version ein. Die kann eigentlich alles was man braucht und es funktioniert sehr gut (jedenfalls bei mir).

Bei mir habe ich Version 1.22 im Einsatz. Das braucht dann nur noch ein JSON-Modul und JSON::Any.

Ansonsten kann man Module auch ohne root-Rechte installieren: Wiki:

ModuleWieInstalliereIchEinModul

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

+9 replies

Gast Lars

2010-09-03 08:54

Ich glaube nicht, dass die ältere Version von Net::Twitter noch funktioniert. Gestern hat Twitter den Zugang auf OAuth umgestellt. Das geht erst mit der neueren Version von Net::Twitter.
Last edited: 2010-09-03 08:56:31 +0200 (CEST)

+8 replies

renee

2010-09-03 09:33

User since
2003-08-04
14371 Artikel
ModeratorIn

Arrgh, danke für den Hinweis. Dann muss ich das bei mir auch umstellen...

+7 replies

Gast Lars

2010-09-03 14:57

Ich glaube, ich habe jetzt alles, was ich für den OAuth Request brauche. Das Problem ist nur, ich weiß nicht genau, wie ich den Request mit Perl und HTTP::Request absetze (NET::OAuth habe ich nicht!!). Man muss dazu ein Authorization-Header anlegen, wobei ich nicht wirklich verstehe, wie das geht

In der OAuth Doku (http://tools.ietf.org/html/rfc5849) und bei Twitter (http://dev.twitter.com/pages/auth) steht, was man alles an Twitter schicken muss, z.B.:

Code: (dl )

     POST /request?b5=%3D%253D&a3=a&c%40=&a2=r%20b HTTP/1.1
     Host: example.com
     Content-Type: application/x-www-form-urlencoded
     Authorization: OAuth realm="Example",
                    oauth_consumer_key="9djdj82h48djs9d2",
                    oauth_token="kkk9d7dh3k39sjv7",
                    oauth_signature_method="HMAC-SHA1",
                    oauth_timestamp="137131201",
                    oauth_nonce="7d8f3e4a",
                    oauth_signature="bYT5CMsGcbgUdFHObYMEfcx6bsw%3D"

Und so habe ich das versucht:

Code (perl): (dl )

my $request = HTTP::Request->new(POST => $api_url);
$request->header(
     authorization => 'OAuth realm="https://api.twitter.com/oauth/',
     oauth_nonce => $oauth_nonce,
     oauth_signature_method => $oauth_signature_method,
     oauth_timestamp => $oauth_timestamp,
     oauth_consumer_key => $oauth_consumer_key,
     oauth_token => $oauth_token,
     oauth_signature => $signature,
     oauth_version => $oauth_version
     status => $status
      );
$request->content_type("text/xml; charset=utf-8");
my $res = $ua->request($request);

Leider kommt als Antwort immer 401 not authorized...

Weiß jemand wir, ich den HTTP Request richtig aufbaue?

Danke

dta

2010-09-03 16:45

User since
2006-07-11
11 Artikel
BenutzerIn

Das weiss ich jetzt nicht direkt. Aber ich benutze AnyEvent::Twitter, und das benutzt Net::OAuth. Funktioniert einwandfrei. Wenn du es selbst machen willst, wuerde ich vielleicht ein wenig bei Net::OAuth spicken :)
+2 replies

murphy

2010-09-03 17:13

User since
2004-07-19
1776 Artikel
HausmeisterIn

Guest Lars

[...]
In der OAuth Doku (http://tools.ietf.org/html/rfc5849) und bei Twitter (http://dev.twitter.com/pages/auth) steht, was man alles an Twitter schicken muss, z.B.:

Code: (dl )

     POST /request?b5=%3D%253D&a3=a&c%40=&a2=r%20b HTTP/1.1
     Host: example.com
     Content-Type: application/x-www-form-urlencoded
     Authorization: OAuth realm="Example",
                    oauth_consumer_key="9djdj82h48djs9d2",
                    oauth_token="kkk9d7dh3k39sjv7",
                    oauth_signature_method="HMAC-SHA1",
                    oauth_timestamp="137131201",
                    oauth_nonce="7d8f3e4a",
                    oauth_signature="bYT5CMsGcbgUdFHObYMEfcx6bsw%3D"

Und so habe ich das versucht:

Code (perl): (dl )

my $request = HTTP::Request->new(POST => $api_url);
$request->header(
     authorization => 'OAuth realm="https://api.twitter.com/oauth/',
     oauth_nonce => $oauth_nonce,
     oauth_signature_method => $oauth_signature_method,
     oauth_timestamp => $oauth_timestamp,
     oauth_consumer_key => $oauth_consumer_key,
     oauth_token => $oauth_token,
     oauth_signature => $signature,
     oauth_version => $oauth_version
     status => $status
      );
$request->content_type("text/xml; charset=utf-8");
my $res = $ua->request($request);

Leider kommt als Antwort immer 401 not authorized...
[...]

In einem HTTP-Kopf werden Zeilen, die mit einem Leerzeichen beginnen, an den Wert für das vorangehende Feld angehängt. Nach dem Beispiel aus der Dokumentation zu schließen muss das also eher so aussehen:

Code (perl): (dl )

sub join_pairs {
  my ($separator, @items) = @_;

  local ($a, $b);
  my @result;

  push @result, "$a$separator$b" while (($a, $b, @items) = @items);

  @result;
}

my $request = HTTP::Request->new(POST => $api_url);
$request->header(
  authorization => 'OAuth ' . join(',', join_pairs('=',
    realm => "https://api.twitter.com/oauth/",
    oauth_nonce => $oauth_nonce,
    oauth_signature_method => $oauth_signature_method,
    oauth_timestamp => $oauth_timestamp,
    oauth_consumer_key => $oauth_consumer_key,
    oauth_token => $oauth_token,
    oauth_signature => $signature,
    oauth_version => $oauth_version,
    status => $status
  ))
);
$request->content_type("text/xml; charset=utf-8");
my $result = $agent->request($request);

(edit: vergessene Klammern in Zeile 4 ergänzt)
Last edited: 2010-09-03 17:35:38 +0200 (CEST)

When C++ is your hammer, every problem looks like your thumb.

Gast Gast N.A.

2010-09-03 20:05

Ein Beispiel befindet sich im Ordner examples von CPAN:

Net::Twitter:

http://cpansearch.perl.org/src/MMIMS/Net-Twitter-3.13008_01/examples/oauth_desktop.pl

Code (perl): (dl )

#!/usr/bin/perl
#
# Net::Twitter - OAuth desktop app example
#
use warnings;
use strict;

use Net::Twitter;
use File::Spec;
use Storable;
use Data::Dumper;

# You can replace the consumer tokens with your own;
# these tokens are for the Net::Twitter example app.
my %consumer_tokens = (
    consumer_key    => 'v8t3JILkStylbgnxGLOQ',
    consumer_secret => '5r31rSMc0NPtBpHcK8MvnCLg2oAyFLx5eGOMkXM',
);

# $datafile = oauth_desktop.dat
my (undef, undef, $datafile) = File::Spec->splitpath($0);
$datafile =~ s/\..*/.dat/;

my $nt = Net::Twitter->new(traits => [qw/API::REST OAuth/], %consumer_tokens);
my $access_tokens = eval { retrieve($datafile) } || [];

if ( @$access_tokens ) {
    $nt->access_token($access_tokens->[0]);
    $nt->access_token_secret($access_tokens->[1]);
}
else {
    my $auth_url = $nt->get_authorization_url;
    print " Authorize this application at: $auth_url\nThen, enter the PIN# provided to contunie: ";

    my $pin = <STDIN>; # wait for input
    chomp $pin;

    # request_access_token stores the tokens in $nt AND returns them
    my @access_tokens = $nt->request_access_token(verifier => $pin);

    # save the access tokens
    store \@access_tokens, $datafile;
}

my $status = $nt->user_timeline({ count => 1 });
print Dumper $status;

+3 replies

topeg

2010-09-03 20:42

User since
2006-07-10
2611 Artikel
BenutzerIn

user image

Ohne es getestet zu haben. Versuch es mal so:

Code (perl): (dl )

my %oauth=(
  oauth_nonce            => $oauth_nonce,
  oauth_signature_method => $oauth_signature_method,
  oauth_timestamp        => $oauth_timestamp,
  oauth_consumer_key     => $oauth_consumer_key,
  oauth_token            => $oauth_token,
  oauth_signature        => $signature,
  oauth_version          => $oauth_version,
);
my $oauth_str=join(", ", map{$_=qq($_="$oauth{$_}")} sort keys(%oauth));

my $request = HTTP::Request->new(POST => $api_url);
$request->header(
     Authorization => 'OAuth realm="https://api.twitter.com/oauth/ ,'.$oauth_str,
     status => $status,
);
$request->content_type("application/x-www-form-urlencoded");
my $res = $ua->request($request);

+2 replies

Gast Lars

2010-09-03 21:44

Danke! Ich glaube, das hat mich schon ein gutes Stück weiter gebracht. Ich habe nochmal nachgelesen in der Oautt-Spec (http://oauth.net/core/1.0/#auth_header) und denke, dass der Status nur in den Body muss.

Ich habe das Coding daher noch angepasst:

Code (perl): (dl )

my %oauth=(
  oauth_nonce            => $oauth_nonce,
  oauth_signature_method => $oauth_signature_method,
  oauth_timestamp        => $oauth_timestamp,
  oauth_consumer_key     => $oauth_consumer_key,
  oauth_token            => $oauth_token,
  oauth_signature        => $signature,
  oauth_version          => $oauth_version,
);
my $oauth_str=join(", ", map{$_=qq($_="$oauth{$_}")} sort keys(%oauth));

my $request = HTTP::Request->new(POST => $api_url);
$request->header(
     Authorization => 'OAuth realm="https://api.twitter.com/oauth/ ,'.$oauth_str);

$request->content_type("application/x-www-form-urlencoded");
$request->content(status => $status);
my $res = $ua->request($request);

Leider bekomme ich jetzt einen 500er Fehler von Twitter. Wenn ich den Request dumpe erhalten ich folgendes

Code: (dl )

$VAR1 = bless( {
                 '_content' => 'status',
                 '_uri' => bless( do{\(my $o = 'http://api.twitter.com/1/statuses/update.json')}, 'URI::http' ),
                 '_headers' => bless( {
                                        'user-agent' => 'libwww-perl/5.814',
                                        'content-type' => 'application/x-www-form-urlencoded',
                                        'authorization' => 'OAuth realm="https://api.twitter.com/oauth/ ,oauth_consumer_key="0E1xSiyE03RTEms3WfQ", oauth_nonce="10000000022", oauth_signature="VD0q9A8qqk9l4QlDu8GrUbCTdAg=", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1272325550", oauth_token="88893619-JS87TMQDkUjM7Ufq119njayEJBuihVQmMEuTu3Ugi", oauth_version="1.0"'
                                      }, 'HTTP::Headers' ),
                 '_method' => 'POST'
               }, 'HTTP::Request' );

Irgendeine Idee?
Last edited: 2010-09-03 23:50:00 +0200 (CEST)

topeg

2010-09-04 02:07
User since
2006-07-10
2611 Artikel
BenutzerIn
Ich denke du willst eher so was:
Code (perl): (dl )

$request->content(qq[status=$status]);
Denn "x-www-form-urlencoded" bedeutet dass der content wie eine URL (Siehe CGI) formatiert wird. Also "key1=value1&key2=value2&..."

View all threads created 2010-09-02 23:50.