我正在使用邮递员提出请求,但我不想使用我的信用证,而是想使用带有 OAuth 1.0 的令牌。
我查找了有关如何获取访问令牌的信息,并且我假设该方法与本文描述的方法相似。
https://developer.yahoo.com/oauth/guide/oauth-auth-flow.html#oauth-consumerkey
当我必须注册我的申请时,我只是不明白他们的意思。你怎么做呢?在以下步骤中,似乎需要编写其他请求的代码。这是如何运作的?请给我一个关于这个过程如何工作的更详细的解释。
问问题
5079 次
1 回答
1
基本上,当您想使用 oauth 或 oauth2 系统时,您需要向主机系统注册应用程序。这意味着你去雅虎,例如,你创建一个应用程序,他们会给你一组密钥,一个 ClientID 和一个 ClientSecret。
OAuth 是关于验证应用程序而不是单个用户。想象一下,您编写了一个移动应用程序,该应用程序需要从使用 OAuth2 保护的 API 获取数据。Api 只需要允许访问来自您的应用的用户。因此,如果有意义的话,该应用程序是对自身进行身份验证的应用程序,而不是实际用户。APi 不关心它是哪个用户,它无法验证该用户,但它可以验证发送请求的应用程序。
我有一篇关于如何从头开始创建整个 oAuth2 系统的长文章,并附有截图展示了如何与邮递员一起使用它。即使您不使用 dot net,其原理也相似且有用。看看,希望你能从中得到你需要的东西。
https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
于 2016-07-21T17:03:59.427 回答