我熟悉 Twitter API 的 OAuth 1.0 和 xAuth 流程。现在我正在我自己的产品(网络和 native 移动应用程序)上实现 OAuth 2.0 和 xAuth 流程。阅读 twitter api 文档上的 xAuth 流程,它说我应该在请求授权 token 时包括 consumer_key 和 consumer_secret (一旦开发人员在 twitter 上注册应用程序就会给出) . xAuth 跳过此步骤,直接进行 access_token 请求。
在 OAuth 2.0 中,没有像 client_key 这样的东西应该被发送到 authorize 端点。相反,您必须提供 client_id。任何人都可以确认它类似于 OAuth 1.0 中的 client_key 吗?如果是这样 - 我应该将 client_id 和 client_secret 连同 oauth_* 和 x_auth* 参数发送到 access_token 端点?也许我在这里完全误解了什么?非常感谢任何解释!
最佳答案
您可以为 client_id 使用与 consumer_key 相同的值,并将其留给实现者来决定授权方案。无需多个应用标识符。
关于oauth - OAuth2 client_id 与 client_key 上的 xAuth?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10090507/