Autorización de una solicitud
El propósito de este documento es mostrarte cómo modificar las solicitudes HTTP con el fin de enviar solicitudes autorizadas a la X API. Todas las APIs de X se basan en el protocolo HTTP. Esto significa que cualquier software que escribas que use las APIs de X envía una serie de mensajes estructurados a los servidores de X. Por ejemplo, una solicitud para publicar el texto “Hello Ladies + Gentlemen, a signed OAuth request!” como un Tweet se verá algo así:- Qué aplicación está haciendo la solicitud
- En nombre de qué usuario se está publicando la solicitud
- Si el usuario ha otorgado a la aplicación autorización para publicar en su nombre
- Si la solicitud ha sido manipulada por un tercero durante el tránsito
| oauth_consumer_key | xvz1evFS4wEEPTGEFPHBog |
| oauth_nonce | kYjzVBB8Y0ZFabxSWbWovY3uYSQ2pTgmZeNu2VS4cg |
| oauth_signature | tnnArxj06cWHq44gCs1OSKk/jLY= |
| oauth_signature_method | HMAC-SHA1 |
| oauth_timestamp | 1318622958 |
| oauth_token | 370773112-GmHxMAgYyLbNEtIKZeRNFsMKPR9EyMZeS9weJAEb |
| oauth_version | 1.0 |
Construyendo la cadena del encabezado
Para construir la cadena del encabezado, imagina escribir a una cadena llamada DST.- Añade la cadena “OAuth ” (incluyendo el espacio al final) a DST.
- Para cada par clave/valor de los 7 parámetros listados anteriormente:
- Codifica por porcentaje la clave y añádela a DST.
- Añade el carácter igual ’=’ a DST.
- Añade una comilla doble ’”’ a DST.
- Codifica por porcentaje el valor y añádelo a DST.
- Añade una comilla doble ’”’ a DST.
- Si quedan pares clave/valor, añade una coma ’,’ y un espacio ’ ’ a DST.