如何在我的请求中使用从 Twitter OAuth 1.0a 获得的“用户上下文访问令牌”？

我已经成功（？）实现了 Twitter 三足身份验证过程来获取用户访问令牌。问题是访问令牌似乎无效......或者我使用错误。我已经能够获取应用程序的访问令牌，它可以访问有限的 Twitter API。我通过在标题上添加“身份验证：承载‘访问令牌’”来使用它。但是，当我对用户上下文访问令牌执行相同的操作并执行相同的请求时，我总是收到错误代码 89 无效或过期的令牌。

我获得的访问令牌具有[几个数字]-[一些字母数字字符]的结构。喜欢12345678-asd98f798asdf79asdfa9sdfs9df7a9sdf7。这看起来与步骤 3 中的访问令牌示例类似https://developer.twitter.com/en/docs/basics/authentication/oauth-1-0a/obtaining-user-access-tokens https://developer.twitter.com/en/docs/basics/authentication/oauth-1-0a/obtaining-user-access-tokens.

我还注意到那里的示例请求是这样的：

POST statuses/update.json
oauth_consumer_key=cChZNFj6T5R0TigYB9yd1w
oauth_token=7588892-kagSNqWge8gB1WwE3plnFsJHAZVfxWD7Vb57p0b4

我认为这两个附加参数将添加到正文而不是标题中。但是，如果我的请求是 GET 请求怎么办？就像获取家庭时间线的请求一样，这绝对需要用户上下文访问令牌？

https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-home_timeline https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-home_timeline

从这个 API 参考中，该示例仅给出 GET url，而不是如何提供用户上下文访问令牌。请帮忙。我感觉解决方案非常简单（就像标题上的修复），但我看不到它。

这是我目前的要求：

curl -X GET \
  'https://api.twitter.com/1.1/users/show.json?screen_name=huffpost' \
  -H 'Authorization: Bearer 12345678-as3d12a3d1a3sd1232ads13asd123as1d23as3d32,Bearer 12345678-as3d12a3d1a3sd1232ads13asd123as1d23as3d32' \

这是结果：

{
    "errors": [
        {
            "code": 89,
            "message": "Invalid or expired token."
        }
    ]
}

用户访问令牌需要签署包含参数和标头的请求。

https://developer.twitter.com/en/docs/basics/authentication/oauth-1-0a/authorizing-a-request https://developer.twitter.com/en/docs/basics/authentication/oauth-1-0a/authorizing-a-request

您可以使用类似的库https://github.com/twitter/joauth https://github.com/twitter/joauth生成签名。

对于 Java+OkHttp - 你可以使用这个库https://github.com/yschimke/okurl/blob/master/src/main/kotlin/com/baulsupp/okurl/services/twitter/joauth/Signature.kt#L33 https://github.com/yschimke/okurl/blob/master/src/main/kotlin/com/baulsupp/okurl/services/twitter/joauth/Signature.kt#L33