1. ホーム
  2. 質問と答え
  3. 私のアプリから別のユーザーのツイッターアカウントへの投稿

私のアプリから別のユーザーのツイッターアカウントへの投稿

2016-03-28 18 views
0

私のTwitterアプリケーション(私のTwitterアカウントから)がユーザーのタイムラインに投稿できるようにするRailsアプリケーションを作成しています。現在、私は私のWebアプリでこれらのセットアップアプリがあります。現在私のアプリから別のユーザーのツイッターアカウントへの投稿

consumer_key 
consumer_secret 
access_token 
access_token_secret

、私のWebアプリケーションにログインし、いくつかのツイートや投稿にそれらを作成します。投稿は私のTwitterアカウントに送られます。承認コールバックの後、私のWebアプリケーションはsecrettokenをコールバックからユーザーアカウントに戻すことができます。承認後に他のユーザーのアカウントに自分のWebアプリの投稿を投稿するために設定する必要があるキーとトークンは何ですか?

私はこの宝石を使って、twitterからのハッシュ値を返します:https://github.com/arunagw/omniauth-twitter#authentication-hash

私のコードは次のようになります。 のconfig/secrets.yml

class Account < ActiveRecord::Base 
    before_save :capitalize_name 

    belongs_to :user 
    has_many :posts, dependent: :destroy 

    accepts_nested_attributes_for :posts 

    validates :account_name, :description, presence: :true 

    default_scope { order('created_at DESC') } 

    def self.find_or_create_from_auth_hash(auth_hash) 
     #account = where(provider: auth_hash.provider, uid: auth_hash.uid).first_or_create 
     account = where(id: id_goes_here).first_or_create 
     account.update_attributes!(
      name: auth_hash.info.name, 
      profile_image: auth_hash.info.image, 
      token: auth_hash.credentials.token, 
      secret: auth_hash.credentials.secret, 
      uid: auth_hash.uid 
     ) 
     account 
    end 

    private 
    def capitalize_name 
     self.account_name = self.account_name.split.map { |name| name.capitalize }.join(" ") 
    end 
end

account.rb 

development: 
    secret_key_base: 69cc9e7ad45eadafe574hsaf5ba04a21c8bbe9337fb0cb73966bde47a397d72dd0963b29f6218d43c1baeca8bd0a74218e2e552c8d2ab5fdb7fef14 
    twitter_api_key: 2BN4jYtsf453374VM4m7HG 
    twitter_api_secret: LOE545ksfjkae3r8FOzj3NTHXVBfx8njPX0JHMNqCJs3mOnhQleH 

test: 
    secret_key_base: 4c644a9f6d038388ec8ds3060177db7a6c342e4d12083cd36b0b7c3b6609eeb6771681c651c3eee3d740f9003103592sdafdsfaeDFHDGAd6c3e938bf 

# Do not keep production secrets in the repository, 
# instead read values from the environment. 
production: 
    secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

設定/初期化子/ twitter.rb

$twitter = Twitter::REST::Client.new do |config| 
    config.consumer_key = "2BN4jYtsf453374VM4m7HG" 
    config.consumer_secret = "LOE545ksfjkae3r8FOzj3NTHXVBfx8njPX0JHMNqCJs3mOnhQleH" 
    config.access_token = "714265291988058112-EkpjQvSeO6fQBc1ksHahlL8r6QLsYinA" 
    config.access_token_secret = "qFdiOIP6aozmBlPfsUEYvDK884jsfaehwOXqlFSf8J4g8bl0x" 
end

現在、私のレールアプリは他のユーザーがログオンし、権限を与えてトークンを持っていても、常に自分のアカウントに投稿しています権限のコールバックから自分のアカウントに設定された秘密を確認します。それは私が望むものではありません。

PS:ここに投稿されたキーは偽造品です。

出典

2016-03-28 Emanuel

答えて

2

Twitter::REST::Clientは固定の資格情報セットを使用してイニシャライザでインスタンス化しているため、クライアントは常にインスタンス化された資格情報を使用していると仮定します。

Accountに代わってつぶやきを投稿するために、あなたはこのような何か、あなたは承認から受信された資格情報を利用して、クライアントをインスタンス化することをお勧めします:

class Account < ActiveRecord::Base 
    def twitter_client 
    Twitter::REST::Client.new do |config| 
     config.consumer_key = "2BN4jYtsf453374VM4m7HG" 
     config.consumer_secret = "LOE545ksfjkae3r8FOzj3NTHXVBfx8njPX0JHMNqCJs3mOnhQleH" 
     config.access_token = self.token 
     config.access_token_secret = self.secret 
    end 
    end 
end

その後、アカウントを与え、あなたはとてもように投稿することができます:

account.twitter_client.update("Just setting up my twttr")

出典

2016-03-29 14:45:32 stve

+0

ので、この場合、私は 'config.consumer_key'と' config.consumer_secret'が常に固定されている理解し、これらは、上のつぶやきを作る私のTwitterのアプリケーションへの鍵と秘密になりますユーザーの権利の代わりに?私のTwitterアプリの消費者キーと秘密、アクセストークンとアクセストークンの秘密はユーザーのために投稿するユーザーですか? – Emanuel

+0

はい、正確です。 'access_token'と' access_token_secret'はユーザー固有のものです – stve

関連する問題

 関連する問題