TwitterのOAuth認証のコールバックがうまくいきません

Safari のみで現象が発言するということでしたので、私が聞いた Safari のみで起こる問題を書いたのですが、どうやら今回の件とは別のような気がしてきました。 申し訳ありません。

ドットインストールの 「ツイッターでログインするWebサービスの基礎」 で使われている OAuth のライブラリは twitteroauth ですが、このソースコードを見たところ Authorization Header を使用して OAuth の protocol parameters を送信しているわけではないようでした。 よって、realm の指定の話とは関係ないです。

『「コールバック機能を作り込む」のところまで進んで動作確認してみた』 とのことですが、ドットインストールの 「#11 動作確認をする」 の動画の 30 秒付近までの手順を進めたときに、web ページ上に 『object(stdClass)#5 (1) { ["errors"]=> array(1) { [0]=> object(stdClass)#6 (2) { ["message"]=> string(23) "Bad Authentication data" ["code"]=> int(215) } } }』 のエラーが表示される、という理解でよいのでしょうか。 もしそうなのであれば、callback.php の中で $_SESSION['oauth_token'] か $_SESSION['oauth_token_secret'] か $_GET['oauth_verifier'] のいずれかの値が期待するものではないのだと思います。 callback.php の中のそれらの値を確認してみてはどうでしょうか。

なるほど。 $_SESSION['oauth_token'] と $_SESSION['oauth_token_secret'] の値が期待通りでないのが原因のようですね。

$_SESSION['oauth_token'] や $_SESSION['oauth_token_secret'] はセッション変数と呼ばれるもので、ある条件下ではうまく動かないものです。 例えば cookie が無効であれば $_SESSION['oauth_token'] は NULL になると思います。 ないとは思いますが、Safari で cookie を無効にしているということはありませんか?

私はあまり PHP に詳しくないので何とも言えないのですが、Safari で cookie が無効になってないとすれば、他にセッションが無効になる理由などを探るのが今回の問題の解決の糸口になると思います。