Das ist eigentlich eine wirklich gute Frage, denn Twitter scheint den oauth 1.0-Standard bei dieser Anforderung gebrochen zu haben. Ich habe zufällig herausgefunden, dass wenn Sie das oauth_token_secret vom Signierschlüssel weglassen, d.
$signing_key = encode_rfc3986($consumer_secret).'&';
statt
$signing_key = encode_rfc3986($consumer_secret).'&'.encode_rfc3986($oauth_token_secret);
wenn das Zugriffstoken anfordert, werden beide arbeiten genauso für twitter.
auf meiner website habe ich twitter oauth entwickelt, bevor ich eine andere oauth 1.0 service provider authentifizierung entwickelt habe und ich konnte nicht herausfinden, warum ein oauth_token_secret überhaupt benötigt wurde. als ich den gleichen code auf yahoo und linkedin ausprobierte, hatte ich einen scheußlichen schock, da der gleiche code, der für twitter funktionierte, bei den anderen serviceanbietern nicht funktionierte (dh ich benutzte das erste snippet oben, als ich das zweite snippet hätte verwenden sollen))
Ich fand die Spezifikation und lies sie pflichtbewusst. Ich habe den Teil oauth_token_secret teilweise vermisst, weil die Spezifikation ihn als "Token Secret" bezeichnet. Ihre Implikation, dass ich mich vor der Frage nicht angestrengt habe, ist unberechtigt und nicht angemessen. –