好的,所以我尝试使用OAuth(不是我的选择),但我不太明白。
我想以特定用户的身份访问 API。我想我需要得到一个令牌,然后以某种方式发送它......但这很奇怪。我阅读了文档,了解了大概念,但我不知道如何实际使用它。
以下是我尝试连接的网站的数据:
Consumer Key
Consumer Secret
Request Token URL
Access Token URL
Authorize Url
我必须承认我完全一无所知,所以任何指针都会有所帮助。
对于初学者,请阅读http://oauth.net/core/1.0a它包含您需要知道的所有内容(至少就它们如何组合在一起而言 - 您的实现将是您为使用规范而编写的内容)
在高层次上,请求流的工作方式如下:
您只需执行一次请求/授权/访问即可获得访问令牌。一旦你得到了它,你就可以继续使用它(甚至将它存储在你的数据库中以对抗用户),并将其重用于任何未来的请求 - 直到提供者决定令牌已过期或用户明确禁止从您的应用访问他们在提供商网站上的个人资料。
唷
(是的,我知道这是一团糟,但大多数平台都有库来处理大部分繁重的工作)