我想了解 API Secret 和 Access Token Secret 的职责/区别。当我需要保护我的 API 时,我通常会要求用户首先注册并获取 accessToken,然后使用它来进行 API 调用。
此外,如果您能让我了解我当前基于单个 accessToken 的方法存在哪些问题,以及为什么我应该更喜欢实现 API Key、API Key Secret、Access Token、Access Token Secret,那将非常有帮助。
谢谢!
最佳答案
您指的可能是 oAuth 2.0(使用 1 个访问 token )。 至于Twitter之所以同时拥有AuthToken和AuthTokenSecret,是因为Twitter使用的是oAuth 1.0a,据说至少比oAuth 2.0更安全,而且完全不同。
关于twitter - 为什么 Twitter 需要 API key key 和访问 token key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24586887/