据我所知,OAuth 1.0 使用 oauth_token 来获取 API 的访问权限。 https://datatracker.ietf.org/doc/html/draft-hammer-oauth-10#page-4
但是还有另一种协议(protocol),称为OAuth Consumer Request 1.0,它没有提到oauth_token。 http://oauth.googlecode.com/svn/spec/ext/consumer_request/1.0/drafts/1/spec.html
我读了这两篇文章,但不明白它们的含义和关系。 它们之间有什么区别?
注意:我曾经使用过 OAuth 2.0 并且清楚地了解它。
最佳答案
标准 OAuth 1.0 用于允许消费者访问提供商处多个用户的数据。
在 OAuth Consumer Request 1.0 中,没有用户,只有消费者和提供者。使用案例与 Google map 相同,其中每个网站都有一个 API key ,并且没有任何可供访问的私有(private)用户数据。
关于OAuth 1.0 使用 oauth_token 但 OAuth Consumer Request 1.0 不使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9873181/