我正在学习 oauth 并且我已经设置了我的应用程序并且我能够验证我的帐户并获取我的令牌,但我很好奇我如何使用它来验证 API 调用?
在我使用之前在哪里
http://username:password@twitter.com/whatever.xml
我现在用我的令牌做什么来进行身份验证?
现在您拥有有效的访问令牌密钥和秘密,您可以访问受保护的资源或您的 API。为此,您必须使用您拥有的信息(访问令牌、秘密、消费者密钥、秘密和其他 oauth 工件)“签署”您的请求并通过 HTTP 发送。 http://oauth.net/core/1.0#signing_process
您的 OAuth 客户端 API 中必须有一个签名方法,它应该只接受 Request 对象并为您签名,甚至可以通过 HTTP 为您发送请求。