Что не так с Twitter Oauth2?

Question

[Дмитрий]

Делаю авторизацию на сайте через Твиттер Oauth2. На данный момент работаю на локалке, добавил в список калбеков в приложении адрес своего локального сервера, всё работает номально, пришло с кодом аутентификации на страницу каллбека..

Теперь пытаюсь получить токен через oauth2/token. И это всегда возвращает ошибку 401. Несколько раз перепроверил свои данные. ничего не помогает.

вот код запроса:

const params = new URLSearchParams(window.location.search)
let bodyValues = {
    "code" : params.get('code'),
    "grant_type" : "authorization_code",
    "client_id":"UThDVldEeGVSWEZFRXA5WFdRcFA6MTpjaQ",
    "redirect_uri" : "http://192.168.1.39:8000/auth/twitter/login",
    "code_verifier" : "challenge"
}
let body = [];
for (var property in bodyValues) {
    var encodedKey = encodeURIComponent(property);
    var encodedValue = encodeURIComponent(bodyValues[property]);
    body.push(encodedKey + "=" + encodedValue);
}
body = body.join("&");

fetch(encodeURI('https://api.twitter.com/2/oauth2/token'), {
    mode:'no-cors',
    method:'POST',
    body:new URLSearchParams(bodyValues).toString(),
    headers:{
        // 'Authorization' : `Basic ${params.get('code')}`,
        'Content-Type':'application/x-www-form-urlencoded'
    }
}).then(res => console.log);

Answer 1

[Олег]

Вы в РФ ? Если да, то странно что не следите за новостями. Твитер и мета (фейсбук) блокируются РКН

Comments

[Дмитрий]

использую прокси

[Антон Шаманов]

Дмитрий, учетки тоже заблочили, вернее права порезали

[Дмитрий]

Антон Шаманов, да всё работает. захожу на страницу авторизации, получаю код, остаётся сделать пост запрос. из олибок 401 (not auth). хотя я вроде вче поля правильно отправил. проблема точно не в политике, так как абсолютно всё работает. учётка моя работает.

[Антон Шаманов]

Дмитрий, аа... туплю, 192.168.1.39:8000 ... гениально! доставка токенов на дом.. в общем получаешь постоянный токен: в поле redirect_uri указываешь blank или ту заглушку которую предлагает twitter, отправляешь запрос ручками в браузере, тебя должно перекинуть на заглушку - скопируй токен из адресной строки. но насчет ограничения прав это правда, права порезали нехило

[Дмитрий]

Антон Шаманов, как отправить POST из браузера? я реализую метод OAuth 2.0 Making requests on behalf of users

[Антон Шаманов]

Дмитрий, html страница с формой, либо зарегистрировать приложение https://apps.twitter.com
см. https://dev.twitter.com/oauth/overview/authorizing...

[Дмитрий]

Антон Шаманов, приложение есть, использую API v2,

кстати этот код на публичном сервере не работает. так же 401 (callback поменял)

[Антон Шаманов]

Дмитрий, если у тебя приложение, то зачем ты пытаешься получить токен пользователя? для приложений https://developer.twitter.com/en/docs/authenticati...
токен пользователя нужен для доступа к частным данным пользователей в том числе для упрощенного входа/регистрации.

[Дмитрий]

Антон Шаманов, я для этого и делаю.

Я делаю авторизацию на сайте через Твиттер Oauth2

[Антон Шаманов]

Дмитрий, тогда тестируй свой код на сайте указанном в настройках приложений, на локальный адрес вроде 192.168.1.39:8000 ответ придти не может