Twitter OAuthrequest_token：错误代码32，无法验证

我正在尝试在我的Game Maker应用程序（Game Maker不支持SDK）中通过OAuth和Twitter对Firebase的用户进行身份验证。

通过REST HTTP POST请求（根据https://developer.twitter.com/en/docs/basics/authentication/api-reference/request_token）执行此操作，但响应是“错误32，无法对您进行身份验证”。

我已经在Firebase和Twitter的开发人员控制台上安装了我的应用程序，并将API密钥/机密值复制到Firebase控制台。Firebase给了我一个callback\u url，我已经在Twitter应用程序上将其列入了白名单。

我正在关注三条腿OAuth的Twitter API文档（这是步骤1，POST request\u token），并查看了无数其他资源。

在签名上，我已经与在线编码器再次检查了我的HMAC-SHA1编码是否正确，事实确实如此。

这是我的HTTP请求：

URL：https://api.twitter.com/oauth/request_token方法： POST Header：

Host : api.twitter.com,
Content-Type : application/x-www-form-urlencoded,
Authorization :

Oauth oauth_callback="https%3A%2F%2Fbitblock-blast.firebaseapp.com%2F__%2Fauth%2Fhandler", oauth_consumer_key="kEH9VascQh5rGdq6khl0oCfnL", oauth_nonce="p0B7y4w0P334qa633JzF370z89LK0N60", oauth_signature="MTIwMjc1Nzc1MTczODQ1OTUxMzQyMzgxMzIxNzYxODQxMjQyMzkyNTEyMDI3MTI0MjM1", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1571857067", oauth_version="1.0"

正文：“

标头的签名是从此字典生成的：

oauth_callback      : https://bitblock-blast.firebaseapp.com/__/auth/handler,
oauth_consumer_key  : [TWITTER API KEY],
oauth_nonce     : [NONCE],
oauth_signature_method  : "HMAC-SHA1",
oauth_timestamp"    : [TIMESTAMP],
oauth_version"      : "1.0"

（所有值由各自的脚本填写）

这就是我创建最终签名字符串的方式：

var parameters = map_to_http_parameter_string(header); //Convert to "key=value, key=value" format
var signature_base = string_upper(method) + "&" + percent_encode(url) + "&" + percent_encode(parameters);
var signing_key = [TWITTER_API_SECRET] + "&";

var signature = base64_encode(string_hex_to_binary(hash_hmac(signature_base, signing_key)));

以下是签名创建的分步分解：

>

串联的“基本签名”字符串：“POST

签名密钥"[TWITTER_API_SECRET]

在（基本签名、签名密钥）上运行HMAC-SHA1，编码为base 64（十六进制到二进制部分是必要的，因为Game Maker中的HMAC-SHA1会生成十六进制ASCII字符串）

最后，我将该签名添加到标头的身份验证值中，并发送HTTP请求。

响应应该是OAuth令牌，而不是我一直得到错误32，无法验证您。

我检查了所有的东西，看看我做错了什么，但找不到。