PHP + Twitpic API v2 で、ファイルをアップロード

  API v1 との違い

2010/05/29

1) JSON の結果を見やすくしました
2) HTTP のやりとりが解るように、debug.txt と ret_header.txt を出力するようにしました


API v1では、全ての認証情報を暗号化も無く引き渡してしまっていましたが、API v2 では、verify_credentials を行う為のシグネチャを引き渡す事になります。これによって、Twitpic
側で資格情報の確認だけ行って、ファイルのアップロードが許可されます

※ 仮に Twitpic が 暗号化に対応しても、Twitpic に対してはシークレット部分が渡ってしまうので、
※ v1 はあまり良い仕様とは言えません。

関連する記事

PHP + Twitter API : 資格情報の確認と アプリケーションに割り当てられた My Access Token






  localhost ( Windows ) によるテストコード

※ api.twitter.com/1 以外のパスでは動作しませんでした。

ここでテストしたのは自分のアクセストークンですが、通常の認証プロセスを使うと、任意のユーザが任意のサービスで得た画像をそのまま Twitpic にアップロードする事が可能になります。

( v1 でも可能でしたが、v2 で、認証情報のシークレット部分が他人に渡る事はありません )

行番号付きテキストエリアでソースを表示します
このままの表示で印刷しますテキストとしてダウンロードします
001.<?
002.// **********************************************************
003.// 資格情報の確認 ( verify_credentials )
004.// **********************************************************
005.header( "Content-Type: text/html; Charset=utf-8" );
006.header( "pragma: no-cache" );
007.header( "Expires: Wed, 31 May 2000 14:59:58 GMT" );
008.header( "Cache-control: no-cache" );
009. 
010.// **********************************************************
011.// AOuth 用の urlencode 関数
012.// **********************************************************
013.function url_rfc3986( $str ) {
014.    // php 5.3.x ~ ではこの変換は必要無い
015.    return str_replace('%7E', '~', rawurlencode($str));
016.}
017. 
018.// **********************************************************
019.// twitpic への投稿データ
020.// **********************************************************
021.$postfields = array();
022.$postfields['key'] = 'twitpicのAPIキー';
023.$postfields['media'] = '@C:\\Documents and Settings\\lightbox\\My Documents\\My Pictures\\1262357623201606.png';
024.$postfields['message'] = '画像用のコメント投稿';
025. 
026.$twit_url = 'http://api.twitpic.com/2/upload.json';
027.$twitter_url = 'https://api.twitter.com/1/account/verify_credentials.json';
028. 
029.// **********************************************************
030.// 認証データ
031.// **********************************************************
032.$oauth_consumer_key = "Consumer key";
033.$oauth_consumer_secret = "Consumer secret";
034.$oauth_token = "Access Token";
035.$oauth_secret = "Access Token Secret";
036. 
037.// 毎回変化するランダムな文字列
038.$mt = microtime();
039.$rand = mt_rand();
040.$oauth_nonce = md5($mt . $rand);
041. 
042.$oauth_signature_method = "HMAC-SHA1";
043.$oauth_timestamp = mktime();
044.$oauth_version = "1.0";
045. 
046.// *********************************************************
047.// シグネチャ用ベース文字列作成
048./*
049.  httpMethod + "&" +
050.  url_encode(  base_uri ) + "&" +
051.  sorted_query_params.each  { | k, v |
052.      url_encode ( k ) + "%3D" +
053.      url_encode ( v )
054.  }.join("%26")
055.*/
056.// *********************************************************
057.$base_string = "GET";
058.$base_string .= "&" . url_rfc3986($twitter_url);
059.$base_string .= "&";
060. 
061.$base_string .= url_rfc3986("oauth_consumer_key")."%3D".url_rfc3986($oauth_consumer_key)."%26";
062.$base_string .= url_rfc3986("oauth_nonce")."%3D".url_rfc3986($oauth_nonce)."%26";
063.$base_string .= url_rfc3986("oauth_signature_method")."%3D".url_rfc3986($oauth_signature_method)."%26";
064.$base_string .= url_rfc3986("oauth_timestamp")."%3D".url_rfc3986($oauth_timestamp)."%26";
065.$base_string .= url_rfc3986("oauth_token")."%3D".url_rfc3986($oauth_token)."%26";
066.$base_string .= url_rfc3986("oauth_version")."%3D".url_rfc3986($oauth_version);
067. 
068.// *********************************************************
069.// シグネチャ作成
070./*
071.url_encode( consumer_secret ) + "&" +
072.url_encode( oauth_token_secret || nil )
073.*/
074.// *********************************************************
075.$oauth_signature =
076.base64_encode( hash_hmac(
077.    "sha1",
078.    $base_string,
079.    url_rfc3986($oauth_consumer_secret) . "&" . url_rfc3986($oauth_secret),
080.    true
081.));
082. 
083.// *********************************************************
084.// curl 処理
085.// *********************************************************
086.$curl = curl_init();
087.curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 30);
088.curl_setopt($curl, CURLOPT_HEADER, false);
089.curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
090.curl_setopt($curl, CURLOPT_BINARYTRANSFER, true);
091.curl_setopt($curl, CURLOPT_URL, $twit_url);     // ★ twitpic API
092.// twitpic への投稿データ用
093.curl_setopt($curl, CURLOPT_POST, true);
094.curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
095. 
096.// *********************************************************
097.// http ヘッダ作成
098.// *********************************************************
099.$header = array();
100. 
101.// 資格情報確認用の http ヘッダ
102.$header[] = 'X-Verify-Credentials-Authorization: OAuth realm="http://api.twitter.com/",'.
103.url_rfc3986("oauth_consumer_key")."=\"".url_rfc3986($oauth_consumer_key)."\",".
104.url_rfc3986("oauth_signature_method")."=\"".url_rfc3986($oauth_signature_method)."\",".
105.url_rfc3986("oauth_token")."=\"".url_rfc3986($oauth_token)."\",".
106.url_rfc3986("oauth_timestamp")."=\"".url_rfc3986($oauth_timestamp)."\",".
107.url_rfc3986("oauth_nonce")."=\"".url_rfc3986($oauth_nonce)."\",".
108.url_rfc3986("oauth_version")."=\"".url_rfc3986($oauth_version)."\",".
109.url_rfc3986("oauth_signature")."=\"".url_rfc3986($oauth_signature)."\"";
110. 
111.// ★ verify_credentials を行う twitpic API v2 指定の URL
112.$header[] = 'X-Auth-Service-Provider: ' . $twitter_url;
113. 
114.print "<pre>";
115.print_r($header);
116.print "</pre>";
117. 
118.curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
119. 
120.//curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
121.//curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1);
122. 
123.// *********************************************************
124.// 送信
125.// *********************************************************
126.curl_setopt($curl, CURLOPT_VERBOSE, true);  // デバッグ
127.$handle = fopen("./debug.txt", "w");
128.curl_setopt($curl, CURLOPT_STDERR, $handle);
129.$handle2 = fopen("./ret_header.txt", "w");
130.curl_setopt($curl, CURLOPT_WRITEHEADER, $handle2);
131.$result = curl_exec($curl);
132. 
133. 
134.// *********************************************************
135.// 結果
136.// *********************************************************
137.print "<br>";
138. 
139.if($result === false) {
140.    $json = 'Curl error: ' . curl_error($curl);
141.}
142.else {
143.    echo 'Operation completed without any errors';
144.    $json = json_decode($result);
145.}
146.curl_close($curl);
147.fclose($handle2);
148.fclose($handle);
149. 
150.//print "<pre>";
151.//var_dump($json);
152.//print "</pre>";
153. 
154.print "<pre>";
155.print_r($json);
156.print "</pre>";
157. 
158. 
159.?>










   SQLの窓    create:2010/05/18  update:2018/02/18   管理者用(要ログイン)



SQLの窓  天気  IT用語辞典
Yahoo!ニュース  マルチ辞書
PHP マニュアル  Google URL短縮 

フリーフォントWEBサービス
フリーフォントで簡単ロゴ作成
アイコン・はんこ画像作成
フリーフォントでボタン素材作成
フリーフォントで PDF 作成
フリーフォントで横書きロゴ作成
フリーフォントで縦書きロゴ作成
デュアルフォント
カナ・かなページ
書体見本
キーボード画像作成
フリーフォント ギャラリー
フリーイラスト素材ダウンロード
UTF-8文字Tool

SQLの窓WEBサービス
SyntaxHighlighter
リアルタイムHTML
テキスト変換
Shadowbox 埋め込みコード作成
ストリートビューとMAPのコード

SQLの窓フリーソフト
SQLの窓 Build C++
販売管理B
「送る」に入れる簡易ダンプ
WMI Query
コンピュータアイコンメニュー
ドメイン内検索

素材
足成
Image * After
クリップアート

一般WEBツールリンク
HTML整形ツール
JSONLint
ttf to woff converter
Exploring the Twitter API
Pixlr Editor
Pixlr Express
Google URL Shortener
Online OCR
C#<->VB.NET

SQLの窓
logical error
GINPRO
WAHA land
職人的フリーソフトの使い方
WEB 職人
ソース掲示板

フリーソフト
Classic Shell
7-Zip
FileZilla
PrimoPDF(英語版)
GifCam

JSライブラリ
jQuery
Three.js
Lightbox
Shadowbox.js
Google Maps API
The Google Hosted Libraries