为了使用 Eventbrite API 读取或写入私有数据,您需要提供额外的用户身份验证令牌。这个额外的信息让 Eventbrite 知道在请求期间谁应该被授权访问私有数据(包括 quantity_available 和 quantity_sold 值)。
每当您提供额外的用户访问令牌时,公共和私人数据都将可用。
认证参数包括:
app_key:应用程序密钥(也称为 API 密钥),标识正在联系 API 的应用程序。所有 API 请求都必须包含某种形式的应用程序标识。如果这是提供的唯一身份验证令牌,则 API 请求将仅限于公开可用的数据。应用程序密钥的默认速率限制为每天 1000 个请求。您可以在此处获取和管理您的 API 密钥:https ://www.eventbrite.com/api/key/
access_token:推荐。OAuth2 访问令牌与用户帐户和应用程序密钥相关联。由于也可以通过此令牌识别用户授权的应用程序,因此它是唯一不需要同时提供应用程序密钥的身份验证参数。注意不要将这些令牌暴露给其他用户!使用 access_tokens 联系我们的 API 时需要额外的请求标头:“Authorization: Bearer YOUR_ACCESS_TOKEN_HERE”。您可以在此处了解有关如何为 OAuth2.0 配置应用程序的更多信息:http: //developer.eventbrite.com/doc/authentication/oauth2/
user_key:每个 Eventbrite 账户都有一个关联的 user_key。除了我们的公开数据之外,此令牌还提供对相关用户帐户数据的访问。此身份验证方法适用于需要私有数据访问且无法使用 OAuth2.0 工作流程的用例。此令牌会解锁敏感信息,因此请务必小心不要将此令牌暴露给其他用户!
下面是一个使用 app_key 和 user_key 参数返回私有数据的 API 调用示例(请记住替换为您自己的 app_key 和 user_key):
https://www.eventbrite.com/json/user_list_events -G -d app_key=APPKEY -d user_key=USERKEY
您还可以在此处查看身份验证文档:http: //developer.eventbrite.com/doc/authentication/