1. 调用/2/users/me返回401的错误排查 #

你碰到的401未授权问题，大概率出在这几个地方：

• Scope权限不匹配：你当前获取的token scope是users.read tweet.read，但要调用/2/users/me，需要确保用户在授权时确实同意了users.read权限。如果用户在授权弹窗里拒绝了相关权限，你的token会缺失该权限，直接导致调用失败。
• Redirect URI不一致：检查你在获取token时传入的redirect_uri，是否和发起授权请求时的URI完全一致（包括大小写、末尾是否带斜杠这类细节），OAuth2对这个参数的一致性要求非常严格。
• Token传递错误：确认Authorization头的格式是Bearer + accessToken，中间的空格不能丢，也不要有多余的转义或截断。你可以把请求头打印出来核对一下，确保token完整。

2. 通过OAuth2获取用户邮箱的正确姿势 #

Twitter API v2本身没有提供返回邮箱的接口，要拿到用户邮箱得结合OAuth2和v1.1接口，步骤如下：

• 添加email权限范围：在发起授权请求时，必须把email加入scope列表（比如scope=users.read tweet.read email）。你当前的请求里没有这个scope，这是拿不到邮箱的核心原因。
• 开启后台权限开关：登录Twitter开发者平台，找到你的项目，进入「User authentication settings」，开启「Request email addresses from users」选项——没有这个配置，就算请求了email scope也拿不到邮箱。
• 调用v1.1验证接口：拿到包含email scope的OAuth2 token后，调用https://api.twitter.com/1.1/account/verify_credentials.json?include_email=true，请求头用Bearer {access_token}。注意：只有通过Authorization Code Flow获取的用户授权token才能调用这个接口，Client Credentials Flow的token不行。

3. OAuth2 Token能否用于API v1.1？ #

直接用v2的OAuth2 Bearer token调用v1.1接口会返回「215 Bad Authentication Data」，这是因为Twitter API v1.1主要采用OAuth 1.0a签名认证，和v2的OAuth2 Bearer token机制不兼容（只有极少数接口例外，比如刚才的account/verify_credentials）。

如果需要调用v1.1接口，有两个可行方案：

• 在授权流程中同时获取OAuth1.0a的token组合（consumer key/secret + access token/secret）和OAuth2 token，但这会增加流程复杂度。
• 单独为v1.1接口实现OAuth1.0a的签名逻辑，使用对应的密钥对每个请求进行签名后再发送。

内容的提问来源于stack exchange，提问作者Kokizzu