我正在Node.js中编写一个函数,以通过REST API使用Twitter凭据将用户登录到Firebase(使用request库进行请求)。我可以使用Twitter凭据发布推文,但是尝试使用/accounts:signInWithIdp登录Firebase会返回以下错误:
{ error:
{ code: 400,
message: 'INVALID_IDP_RESPONSE : Failed to fetch resource from https://api.twitter.com/1.1/account/verify_credentials.json?include_email=true, http status: 401, http response: {"errors":[{"code":32,"message":"Could not authenticate you."}]}',
errors: [ [Object] ] } }
这是我的代码:
loginWithOAuth = (idToken, postBody, onCompletion, onError) => {
var form = {
postBody: querystring.stringify(postBody),
requestUri: 'request uri',
returnIdpCredential: 'false',
returnSecureToken: 'true',
}
request.post({
url: 'https://identitytoolkit.googleapis.com/v1/accounts:signInWithIdp?key=' + firebase_api_key,
body: form,
json: true
}, (error, r, body) => {
// ...
});
}
postBody的形式
{
access_token: 'token',
oauth_token_secret: 'token secret',
providerId: 'twitter.com'
}
我的Twitter应用有权访问用户电子邮件。我还在Firebase和Twitter中将requestUri列入了白名单。重新生成我的应用程序和用户密钥没有任何区别。
我想念什么?
[postBody不是字符串化的对象,它是URL编码的:]
var form = {
postBody: 'access_token=[TWITTER_ACCESS_TOKEN]&oauth_token_secret=[TWITTER_TOKEN_SECRET]&providerId=twitter.com',
requestUri: 'request uri',
returnIdpCredential: 'false',
returnSecureToken: 'true',
}