我想在他们登录我的应用程序后获取用户的数据(签到、朋友等)。
我使用的代码 与我的应用程序或多或少相同。
我不明白一些事情:
- 回调地址是什么?我可以选择任何网站吗?
- 我可以获取访问令牌,现在如何获取用户数据?
- 保存这些数据的最佳选择是什么?
我想在他们登录我的应用程序后获取用户的数据(签到、朋友等)。
我使用的代码 与我的应用程序或多或少相同。
我不明白一些事情:
您引用的示例代码用于使用令牌流连接到foursquare 。它用于没有自己的服务器的应用程序,因此您不需要拥有自己控制的网站。您注册的重定向 URI 可以是假 URL,用户将在 web 视图中重定向到该 URL,此时您可以从 URL 中提取访问令牌。
如果您确实拥有自己控制的网站,则首选的连接方法是访问代码流。在这种情况下,回调 url 必须是您控制的网站。此流程的优点是您的客户端密码不需要与您的应用程序一起分发,因此攻击者无法从应用程序中提取您的密码并使用它来验证用户身份。
获得令牌后,您将能够使用api 端点以及访问令牌代表用户发出请求。