我熟悉 twitter API 的 OAuth 1.0 和 xAuth 流程。现在我正在我自己的产品(Web 和本机移动应用程序)上实施 OAuth 2.0 和 xAuth 流程。阅读 twitter api 文档上的 xAuth 流程,它说我应该在请求授权令牌时包括consumer_key和(一旦开发人员向 twitter 注册应用程序就会给出)。consumer_secretxAuth 跳过这一步,直接去access_token请求。
在 OAuth 2.0 中没有client_key应该发送到authorize端点的东西。相反,您必须提供client_id. 任何人都可以确认它类似于client_keyOAuth 1.0 吗?如果是这样 - 我应该将client_idandclient_secret与oauth_*andx_auth*参数一起发送到access_token端点吗?也许我在这里完全误解了一些东西?任何解释都非常感谢!