Как на самом деле работает подписание API Twitter?

Question

Я пытаюсь подключить пользователя с его учетной записью Twitter в приложении для iPad. Сейчас я пытаюсь понять, как работает протокол oAuth в Twitter. Все хорошо до сих пор. Но я вижу необходимость подписывать каждый запрос. В примерах твиттера там указано ([http://dev.twitter.com/pages/auth][1]):

Базовый URL:

POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttp%253A%252F%252Flocalhost%253A3005%252Fthe_dance%252Fprocess_callback%253Fservice_provider_id%253D11%26oauth_consumer_key%3DGDdmIQH6jhtmLUypg82g%26oauth_nonce%3DQP70eNmVz8jvdPevU3oJD2AfF7R7odC2XJcn4XlZJqk%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1272323042%26oauth_version%3D1.0

Ключ подписи:

MCD8BKwGdgPHvAuvgvz4EQpqDAtx89grbuNMRd7Eh98 &

Что дает результат для хэша HMAC-SHA1:

8wUi7m5HFQy76nowoCThusfgB + Q =

Но это не правильно для хэша HMAC-SHA1. Или я что-то наблюдаю?

Answer 1

Я думаю, вы обнаружите, что официальные документы в Твиттере в лучшем случае неясны, а во многих случаях просто ошибочны. Лучший способ научиться использовать OAuth - это загрузить одну из библиотек oAuth, написанную на понятном вам языке, и разобрать ее на части. По крайней мере, вы можете быть уверены, что код библиотеки работает. Если вы хотите создать собственный код для этого, используйте библиотеку в качестве отправной точки.