我熟悉 Twitter API 的 OAuth 1.0 和 xAuth 流程。现在我正在我自己的产品(网络和 native 移动应用程序)上实现 OAuth 2.0 和 xAuth 流程。阅读 twitter api 文档上的 xAuth 流程,它说我应该在请求授权 token 时包括 consumer_key
和 consumer_secret
(一旦开发人员在 twitter 上注册应用程序就会给出) . xAuth 跳过此步骤,直接进行 access_token
请求。
在 OAuth 2.0 中,没有像 client_key
这样的东西应该被发送到 authorize
端点。相反,您必须提供 client_id
。任何人都可以确认它类似于 OAuth 1.0 中的 client_key
吗?如果是这样 - 我应该将 client_id
和 client_secret
连同 oauth_*
和 x_auth*
参数发送到 access_token
端点?也许我在这里完全误解了什么?非常感谢任何解释!
最佳答案
您可以为 client_id
使用与 consumer_key
相同的值,并将其留给实现者来决定授权方案。无需多个应用标识符。
关于oauth - OAuth2 client_id 与 client_key 上的 xAuth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10090507/