Ich verstehe es so, dass du den OAUTH_TOKEN und OAUTH_VERIFICATION speicherst und für jede Anfrage mit beiden einen “Acesstoken” generierst. Twitter schreibt dazu “Replayed requests are prevented by a unique identifier for each request (the oauth_nonce)”. Ich hab mich damit nie wirklich im Detail auseinandergesetzt sondern einfach immer die entsprechenden Client-Libraries genutzt.

Schau dir mal TwitterOAuth an. Das ist meiner Meinung nach die einfachste PHP-Client-Library für Twitter-Authentifizierung und relativ easy zu nutzen (ist auch die Basis von sfTwitterAuth – dem passenden Symfony-Plugin).

Vielen Dank für die schnelle Antwort. Irgendwie habe ich das Gefühl, dass ich einen grundsätzlichen Fehler mache. Im im Prinzip möchte ich über ein PHP Skript automatisch Artikel per tweet ankündigen, die auf einer Webseite erscheinen. Dazu habe ich mir jetzt bei twitter eine App angelegt, mit Hilfe dieser Daten dann einen Link gebaut, bei dem ich dann auch für den Account auf den ich twittern will diesen OAUTH_TOKEN und OAUTH_VERIFICATION Wert bekommen habe. Mit Hilfe dieser beiden Werte konnte ich dann einen Accesstoken generieren, mit dem ich dann auch die user-Daten des berechtigten Accounts ausgeben konnte. Für kommende Zugriffe habe ich dann die beiden Werte, die bei dem Access-Token zurückkamen abgespeichert. Nur wenn ich mit diesen beiden dann eine weitere Anfrage stelle, funktioniert dies nicht mehr.

Hallo,
nochmal vielen Dank für die Hilfe. Mit der twitterOAuth Klasse hat es jetzt wunderbar geklappt. Gespeichert werden muss aber der Access Token. Verifier ist nur eine temporäre Sache.