我正在使用 postman 发出请求,但我想使用 OAuth 1.0 的 token ,而不是使用我的信用。
我查找了有关如何获取访问 token 的信息,并假设该方法与本文所描述的类似。
https://developer.yahoo.com/oauth/guide/oauth-auth-flow.html#oauth-consumerkey
当我必须注册我的应用程序时,我只是不明白它们的含义。你打算怎么做?在以下步骤中,发出另一个请求似乎涉及编写代码。这是如何运作的?请给我更详细的解释这个过程是如何工作的。
最佳答案
基本上,当您想使用 oauth 或 oauth2 系统时,您需要向主机系统注册一个应用程序。这意味着,例如,您访问 yahoo,创建一个应用程序,他们会为您提供一组 key 、一个 ClientID 和一个 ClientSecret。
OAuth 是关于对应用程序而非个人用户进行身份验证。想象一下,您编写了一个移动应用程序,它需要从使用 OAuth2 保护的 API 中获取数据。 Api 只需要允许访问来自您的应用程序的用户。因此,如果有意义的话,应用程序是对自身进行身份验证的应用程序,而不是对实际用户进行身份验证的应用程序。 API 不关心它是哪个用户,它无法验证该用户,但它可以验证发送请求的应用程序。
我有一篇关于如何从头开始创建整个 oAuth2 系统的长篇文章,其中的屏幕截图显示了如何与 postman 一起使用它。即使您不使用 dot net,其原理也是相似且有用的。看一看,希望你能从中得到你需要的东西。
https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
关于oauth - 你如何获得 postman 的访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24331579/