我目前正在使用 Spring 构建应用程序,并且正在尝试连接到外部应用程序。应用程序的资源受 Oauth 1.0 保护,我已经拥有使用者密钥、使用者机密、oauth 令牌和 oauth 令牌机密。有没有办法只使用这些信息来获取资源,或者我每次都必须请求一个新的 oauth 令牌?如果我每次都必须获得一个新令牌,那么是否有一个很好的教程来说明如何做到这一点?将不胜感激。
问问题
183 次
1 回答
1
这取决于外部应用程序的构建方式。
如果您拥有的令牌是一个access token并且永不过期 - 那么您不需要每次都获得一个新令牌 - 只需使用它直到它过期。
如果您拥有的令牌是request token- 您需要先授权此令牌(通常通过向应用程序发送 Web 请求)并将其交换为access token(通常成功的响应将包含access token)。
你提到你有token secret- 所以我猜access token只要你订阅了外部应用程序服务,它就会有效。因此,您似乎拥有发出 OAuth 1.0 请求所需的所有信息。
我遇到的关于 OAuth 1.0 的最佳网络指南位于 - http://hueniverse.com/oauth/guide/
于 2013-11-29T20:10:23.533 回答