【发布时间】:2012-04-22 20:19:54
【问题描述】:
我熟悉 twitter API 的 OAuth 1.0 和 xAuth 流程。现在我正在我自己的产品(Web 和本机移动应用程序)上实现 OAuth 2.0 和 xAuth 流程。阅读 twitter api 文档上的 xAuth 流程,它说我应该在请求授权令牌时包括 consumer_key 和 consumer_secret(一旦开发人员在 twitter 上注册应用程序就会给出)。 xAuth跳过这一步,直接去access_token请求。
在 OAuth 2.0 中没有 client_key 这样的东西应该发送到 authorize 端点。相反,您必须提供client_id。谁能确认它类似于 OAuth 1.0 中的client_key?如果是这样 - 我应该将client_id 和client_secret 连同oauth_* 和x_auth* 参数发送到access_token 端点吗?也许我在这里完全误解了一些东西?任何解释都非常感谢!
【问题讨论】:
-
澄清一下,您是否使用 xAuth 和 Oauth2 实现 OAuth1.0?带有 xAuth 的 OAuth2 似乎是多余的。
-
可以这么说,我正在使用带有 xAuth“字段”的 OAuth2。所以我误解了这一点。你能详细说明一下冗余吗?
-
Twitter 为 OAuth 1 实施了 xAuth,以简化“受信任”应用程序的完整流程的恐惧。使用 OAuth2,您可以使用的流程已经变得更加简单。用户代理流程例如:login.salesforce.com/help/doc/en/…