Twitter OAuth 请求令牌：错误代码32，无法验证身份。

我正在尝试在我的Game Maker应用程序中通过Twitter的OAuth来对用户进行Firebase身份验证（Game Maker不支持SDK）。
按照REST HTTP POST请求（如https://developer.twitter.com/en/docs/basics/authentication/api-reference/request_token），但响应是“错误32，无法验证您”。
我已经在Firebase和Twitter的开发者控制台上设置了我的应用程序，并将API密钥/密钥值复制到了Firebase控制台。 Firebase给我一个回调网址，我已经在Twitter应用程序上将其列入白名单。
我正在遵循Twitter API文档的3-legged OAuth（这是第1步，POST request_token），并检查了无数其他资源。
在签名方面，我已经使用在线编码器仔细检查了我的HMAC-SHA1编码是否正确，它是正确的。
这是我的HTTP请求：
URL：https://api.twitter.com/oauth/request_token 方法：POST 头：

Host : api.twitter.com,
Content-Type : application/x-www-form-urlencoded,
Authorization :

Oauth oauth_callback="https%3A%2F%2Fbitblock-blast.firebaseapp.com%2F__%2Fauth%2Fhandler", oauth_consumer_key="kEH9VascQh5rGdq6khl0oCfnL", oauth_nonce="p0B7y4w0P334qa633JzF370z89LK0N60", oauth_signature="MTIwMjc1Nzc1MTczODQ1OTUxMzQyMzgxMzIxNzYxODQxMjQyMzkyNTEyMDI3MTI0MjM1", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1571857067", oauth_version="1.0"

身体：“”
标题的签名是从这个字典生成的：

oauth_callback      : https://bitblock-blast.firebaseapp.com/__/auth/handler,
oauth_consumer_key  : [TWITTER API KEY],
oauth_nonce     : [NONCE],
oauth_signature_method  : "HMAC-SHA1",
oauth_timestamp"    : [TIMESTAMP],
oauth_version"      : "1.0"

所有值都由各自的脚本填充。
这是我创建最终签名字符串的方式：

var parameters = map_to_http_parameter_string(header); //Convert to "key=value, key=value" format
var signature_base = string_upper(method) + "&" + percent_encode(url) + "&" + percent_encode(parameters);
var signing_key = [TWITTER_API_SECRET] + "&";

var signature = base64_encode(string_hex_to_binary(hash_hmac(signature_base, signing_key)));

英译中：

以下是签名创建的逐步分解：

1. 连接的“参数”字符串： "oauth_callback=https%3A%2F%2Fbitblock-blast.firebaseapp.com%2F__%2Fauth%2Fhandler&oauth_consumer_key=[API_KEY]&oauth_nonce=5sR6w60Hz2Uvk10EdW5135O79NuV3y7b&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1571857990&oauth_version=1.0" （可以看到这些被排序并进行了百分号编码）

2. 连接的“基本签名”字符串： "POST&https%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttps%253A%252F%252Fbitblock-blast.firebaseapp.com%252F__%252Fauth%252Fhandler%26oauth_consumer_key%3D[API_key]%26oauth_nonce%3D5sR6w60Hz2Uvk10EdW5135O79NuV3y7b%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1571857990%26oauth_version%3D1.0"

3. 签名密钥为“[TWITTER_API_SECRET]&”（访问密钥为空）

4. 在（基本签名，签名密钥）上运行HMAC-SHA1，将其编码为base64（十六进制转二进制部分是必要的，因为Game Maker中的HMAC-SHA1生成一个十六进制ASCII字符串）

最后，我将该签名添加到标头的认证值中，并发送我的HTTP请求。
响应应该是OAuth令牌，但我一直收到错误32，无法验证您的身份。
我已经检查了所有内容，以查明我做错了什么，但找不出原因。