1

我正在学习 Ruby on Rails,并且正在尝试实现 Instagram API。

我正在阅读文档https://github.com/Instagram/instagram-ruby-gem并在它说要放置的配置部分

Instagram.configure do |config|
  config.client_id = YOUR_CLIENT_KEY
  config.access_token = YOUR_ACCESS_TOKEN
end

但我目前正在关注一个示例应用程序,而不是 access_token,它有 client_secret,如下所示:

Instagram.configure do |config|
  config.client_id = 'YOUR_CLIENT_KEY'
  config.client_secret = 'CLIENT_SECRET'
end

现在我想知道客户端密码和访问令牌之间有什么区别?

谢谢

4

1 回答 1

3

Instagram使用OAuth 2.0

客户端密码(必需)和访问令牌(可选)都用于签署授权标头。客户端密钥是分配给客户端的签名密钥的一部分,而访问令牌是代表授权用户的签名密钥的一部分。

所以一般来说,你总是需要使用客户端密码。如果您被授权代表特定用户行事,您还将使用代表该用户的访问令牌。

于 2013-04-12T23:01:54.847 回答