Rah*_*ani 5 twitter oauth secret-key access-token twitter-oauth
我想了解API Secret和Access Token Secret的责任/差异.当我需要保护我的API时,我通常会要求用户首先注册并获取accessToken,并使用相同的方法进行API调用.
另外,如果你能让我理解基于单一accessToken的当前方法有什么问题,为什么我更喜欢实现API Key,API Key Secret,Access Token,Access Token Secret,这将是非常有用的.
谢谢!
API 密钥和 API 密钥对于向 Twitter 授权自己非常重要。Twitter 有两种类型的身份验证;
1- 基于应用程序的身份验证
这是非常有限的授权方法。您只能执行非登录用户在 Twitter 上可以执行的操作,例如查看用户(其帐户未受保护)的时间线、搜索推文、访问朋友和关注者的任何帐户。您在这里不需要访问令牌秘密。
其次,通过基于应用程序的身份验证,可以在用户许可的情况下获取访问令牌和访问令牌机密。这称为“用户应用程序身份验证”
2- 用户应用程序身份验证
你可以在 Twitter 上做用户能做的任何事情。发布推文、转发内容、喜爱的内容、关注和取消关注他人、更改帐户设置以及您想到的任何内容。这是你需要它的时候:
API Secret 和 Access Token Secret 是您需要向 Twitter 提供的绝密信息。在向 Twitter 发出请求时,您需要计算签名来验证自己的身份。您将在此处一起使用 API Secret 和 Access Token Secret 信息。由于 Twitter 请求在没有签名的情况下无法完成,因此每次需要 Twitter 上的内容或向 Twitter 发布内容时都需要使用
有关创建签名的更多信息,请点击以下链接: https: //dev.twitter.com/docs/auth/creating-signature
| 归档时间: |
|
| 查看次数: |
5400 次 |
| 最近记录: |