Pourquoi mon jeton d'accès Twitter oauth est-il invalide/expiré?

$access_token = $twitteroauth->getAccessToken($data['oauth_verifier']);
var_dump($access_token);

D'où vient $data comme par magie? Vous avez la variable $oauth_verifier, mais gardez à l'esprit que vous n'en avez pas besoin s'il s'agit de votre URL de rappel enregistrée.

Puisque vous avez utilisé une variable non valide dans getAccessToken, elle renverra une valeur non valide.

La bonne façon d'utiliser TwitterOAuth:

if (!isset($_GET["oauth_token"])) {
    // set these values in a config file somewhere.
    $Twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET);

    // append a ?. This is your callback URL if you specify something.
    $credentials = $Twitter->getRequestToken("http://example.com/test.php?");

    // try and be a bit more elegant with the URL... This is a minimal example
    $url = $Twitter->getAuthorizeUrl($credentials);
    echo $url;

    // these are temporary tokens that must be used to fetch the new,
    // permanent access tokens. store these in some way,
    // session is a decent choice.
    $_SESSION["token"] = $credentials["oauth_token"];
    $_SESSION["secret"] = $credentials["oauth_token_secret"];
} else {

    // use the user's previously stored temporary credentials here
    $Twitter = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET,
                    $_SESSION["token"], $_SESSION["secret"]);

    // uses the oauth_token (from the request) already.
    // you store these credentials in your database (see below).
    $credentials = $Twitter->getAccessToken($_GET["oauth_verifier"]);

    // just a printout of credentials. store these, don't display them.
    echo "<pre>";
    var_dump($credentials);
    // valid credentials, provided you give the app access to them.
    echo "</pre>";
}

Je viens d'utiliser un seul script pour les rappels pour la facilité d'utilisation; vous pouvez diviser les sections pertinentes en plusieurs scripts si vous le souhaitez (et vous devriez probablement le faire).

Facilement pour votre base de données, les informations d'identification incluent également le nom d'utilisateur de l'utilisateur Twitter.
Edit : Twitter alloue maintenant des entiers 64 bits pour les identifiants d’utilisateur . Vous devez stocker ceci en tant que chaîne _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ pour éviter que vous ne perdiez des identifiants d'utilisateur et des conflits si vous ne pouvez pas gérer les entiers 64 bits dans chaque partie de votre application.

array(4) {
  ["oauth_token"]=>
  string(50) "7041...wYupkS"
  ["oauth_token_secret"]=>
  string(42) "O9ENq...21B2fk"
  ["user_id"]=> // user ID. always the same, never changes (store this as ID)
  string(9) "..."
  ["screen_name"]=> // username. can change.
  string(11) "..."
}

Ainsi, si vous souhaitez connecter les utilisateurs via Twitter, sans leur donner explicitement de connexion à votre site, vous pouvez utiliser $_SESSION (j'utilise des bases de données pour mes connexions, ce qui est recommandé si vous souhaitez enregistrer cet état) Dans le script ci-dessus, vous ajouteriez ceci à la fin du bloc else:

$_SESSION["token"] = $credentials["oauth_token"];
$_SESSION["secret"] = $credentials["oauth_secret"];
$_SESSION["username"] = $credentials["screen_name"];

Vous pouvez également obtenir le nom d'écran de l'utilisateur et plus encore de GET account/verify_credentials , si vous souhaitez lui attribuer une page utilisateur (si vous utilisez javascript, saisissez son ID utilisateur via id_str ici):

$user_array = $Twitter->get("account/verify_credentials");