私はOpera用の拡張機能を作成しており、Twitter OAuth APIを使用します。私はそれが悩まされていることを知っているが、私は拡張機能の中にJavascriptを使ってTwitter OAuthを実装している。私はOAuthのプロではないので、私に同行してください。OAuthアクセストークンの使用方法Javascriptで取得してPHPで認証する
しかし、ここで私がしたいことがあります。ユーザーがTwitterで認証されると、私はwidget.preferencesオブジェクトをローカルストレージに保存し、Opera拡張機能で利用できるようにします。ここに私が今確信している部分があります。拡張機能では、コメントを投稿することができます。コメントは、データベース内のテーブルにコメントを処理して挿入するサーバー上のスクリプトに拡張機能から投稿されます。
私が今知りたいことは、コメントを投稿した人のユーザ名が、コメントを投稿し、自分の内線でTwitterにログインしたユーザの実際のユーザ名であることを確認するにはどうすればいいですか?
拡張機能からユーザ名を送信したばかりの場合、リクエスト内のユーザ名を操作するだけで非常に簡単になり、偽のユーザ名がコメントとともにデータベースに挿入されます。
拡張機能からコメントを投稿したユーザーのアクセストークンを送信できました。サーバーはコメントデータを受信しました。データベースにコメントを挿入する前に、Javascript拡張モジュールから送信されたアクセストークンを使用して、そのアクセストークンによって表されるユーザーのTwitterユーザー名をPHPで取得できますか?または、ユーザーが認証されるたびにアクセストークンがランダムに作成されるため、このように再利用することはできませんか?
優れていると思います。署名はできますが、Twitterにリクエストを送信できませんか?私は[jsOAuth](https://github.com/bytespider/jsOAuth)ライブラリを使用しています。 setAccessToken()メソッドを使うべきですか?あるいは、この技術をはっきりと示す記事を知っていますか? – alpenglow
私はjsOAuthを一度も使用したことがありませんので、あまり助けにはなりませんが、[toSignatureBaseString](https://github.com/bytespider/jsOAuth/blob/master/src/OAuth/Consumer.js#L417)のように見えます。署名付き署名が生成されます。 – abraham
toSignatureBaseStringは、署名ベースの文字列のみを作成します。しかし、その文字列を秘密と一緒にOAuth.signatureMethod ["HMAC-SHA1"]メソッドに送ってください。そうすれば完了です。あなたはおそらくアクセストークンをスキップすることができます。 –