deno で Twitter API の PIN-Based Auth を実装している話

deno 秀作アプリの tw コマンドの話

PIN-Based Auth を実装するために、まず request_token を取得する処理を書いている

https://developer.twitter.com/en/docs/authentication/oauth-1-0a/pin-based-oauth

これがなかなか鬼門だった。

PIN-Based Auth を実装する by yoshikouki · Pull Request #3 · yoshikouki/tw

まず、一般的な OAuth だと client_* というアプリケーションに付与されるトークンと、 access_* というそのアプリケーション使用者と Twitter アカウントを紐付けるトークンの二種類がある。

で、PIN-Based Auth は後者の access_token と access_secret を取得するための一つの方法という立ち位置になる。

PIN-Based Auth の認証を投げるために request_token という Twitter API 共通の一時トークンを取得しないといけないのだけど、通常の request_token は client_token, client_secret, access_secret を使ったリクエストを投げて取得する必要がある。一方で PIN-Based Auth するときにはまだ access_* の鍵はないので、それを省いたリクエストを投げるのだけど、これがうまく行かない

{ code: 215, message: "Bad Authentication data." }

うーむ、一旦作った処理がうまく行っているかを確認するために、開発者ポータルで作った access_token でツイート取得みたいな別のリクエストを投げてみようかな

今夜の宿題

今日はここまで。