1

一个例子:

Facebookhttps://graph.facebook.com/oauth/access_token端点在传递访问令牌的代码时,返回access_tokenand expires。Instagram 似乎也是如此。

另一方面,Twitterhttps://api.twitter.com/oauth/access_token同时返回 anaccess_token和 an access_token secret

随后,在访问 Facebook API 端点时,我只需将 access_token 与请求一起发送。另一方面,访问 Twitter 端点也需要使用密钥对请求进行签名。

我问的原因:我正在实现自己的 OAuth Web 应用 API,并希望确保我正确符合标准。我最初将它设计为像 Twitter 一样,但我不明白为什么 Facebook 和 Instagram 会以他们的方式行事。

4

1 回答 1

2

Facebook 和 Instagram 使用 OAuth 2.0 协议,而 Twitter 使用 OAuth 1.0a 协议。此处此处的帖子可能会帮助您了解差异。

于 2013-03-13T08:33:02.097 回答