【发布时间】:2015-12-05 13:30:46
【问题描述】:
我试图了解 Oauth 1 方案中的每个字符串的作用。 据我了解,consumer key 和 consumer secret 用于对来自调用应用程序的 api 请求进行签名,而 access_token 和 access_secret 对用作用户登录凭据的代理。
我的理解是否正确?
【问题讨论】:
标签: oauth twitter-oauth
【发布时间】:2015-12-05 13:30:46
【问题描述】:
不完全是。消费者键是一个值,用于标识正在用于访问用户资源的客户端应用程序,而访问令牌是提供访问这些资源的授权的值。
消费者秘密和令牌秘密的组合用于对请求进行签名,以验证请求是由授权方发送的。
您可以在此处阅读有关oauth 1.0a spec 定义的更多信息。
【讨论】: