我有一个演示脚本,可以让我使用我的应用程序进行授权并发回我的令牌。但这令人困惑。
我一直在我的 CURL 或 simpleXML 函数中使用用户名和密码来授权 API 调用。我不明白这与oauth有何关系。
我知道我将存储令牌,但是一旦我拥有它,我该怎么办?我在网上找到的任何内容都不清楚,它假设我是斯蒂芬霍金并且已经知道他们在谈论的内容的 9/10。
帮助我从在 http 地址中使用用户名和密码,改为使用我的 oauth 令牌。
我一直在我的 CURL 或 simpleXML 函数中使用用户名和密码来授权 API 调用。相比之下,这个 oauth 到底是怎么回事?
任何头脑正常的人都不应该将他们的 Twitter 密码信任给您的 Web 应用程序,这样您的应用程序就无法代表他们访问 Twitter。OAuth 是解决此问题的一种方法,它允许用户在您不知道密码的情况下有选择地授予您的应用程序对其 Twitter 帐户的访问权限。这样,密码仍然是仅在用户和 Twitter 之间共享的凭据,没有不受信任的第三方(您)。
这就是那个废话的原因。 试着用英国口音大声、快速地说出来。*
scnr*
OAuth 背后的基本思想是它允许您在不知道密码的情况下代表某人行事。
假设你有一个社交网站(我的例子是Plantworking,无耻的插件)。并且您想使用Twitter作为第三方来验证新帐户的创建。或者您希望允许您网站上的用户自动从您的网站发布推文。
作为 Plantworking 的运营商,您首先与 Twitter 共享一个秘密:您注册并存储了这个密钥。我不确定,但我猜它是用来签署你所有的请求的。
当我第一次尝试使用 oauth 时,我发现这个网站非常有用。