我只是接触了 RESTful API。基本上不管剩下的api是什么,第一步都是获取access token。但是,我遇到了两种不同的情况:
有 client_ID、Client_secret 和用户名、密码。
POST: api.XX.com/1/authorize? Authorization:Basic [client_id:client_secret] must be base 64 encoded Content-Type: application/json然后,我得到没有超时的访问令牌。
有 app_key
GET https://api.XX.com/authorize? response_type=Pin& client_id=APP_KEY& scope=SCOPE获得 Pin 后,在 Web 应用程序中注册。然后使用代码请求访问令牌。
POST https://api.XX.com/token? grant_type=Pin& code=AUTHORIZATION_TOKEN& client_id=APP_KEY
最后,我有访问令牌和刷新令牌。访问令牌将在 1 小时后超时。所以我需要再次使用刷新令牌应用程序访问。
我只想说,即使是 RESTful 没有标准,访问令牌的应用方法也有很大的不同。我觉得第一个更好。第一个使事情变得简单。
因为我刚开始调用RESTful Web Services,所以会问:这两种授权方式是通用的方式吗?是否有第三种获取访问令牌的方法?请有任何意见。谢谢。