我想了解 API Secret 和 Access Token Secret 的职责/区别。当我需要保护我的 API 时,我通常会要求用户先注册自己并获取 accessToken,然后使用它来进行 API 调用。
另外,如果您能让我了解我目前基于单一 accessToken 的方法有什么问题,以及为什么我应该更喜欢实现 API Key、API Key Secret、Access Token、Access Token Secret,这将非常有帮助。
谢谢!
问问题
5683 次
2 回答
2
您所指的可能是 oAuth 2.0(使用 1 个访问令牌)。至于 Twitter 之所以同时拥有 AuthToken 和 AuthTokenSecret,是因为 Twitter 使用的是 oAuth 1.0a,至少据说比 oAuth 2.0 更安全,而且完全不同。
于 2015-03-15T21:10:35.167 回答
0
API 密钥和 API 密钥对于授权自己使用 Twitter 很重要。Twitter上有两种类型的身份验证;
1- 基于应用的身份验证
这是非常有限的授权方法。您只能执行非登录用户在 Twitter 上可以执行的操作,例如查看用户(其帐户不受保护)时间线、搜索推文、访问任何帐户的朋友和关注者。您在这里不需要访问令牌秘密。
其次,基于 App 的身份验证可以在用户许可的情况下获取访问令牌和访问令牌秘密。这称为“用户应用程序身份验证”
2- 用户应用认证
你可以在 Twitter 上做任何用户可以做的事情。发布推文、转发推文、最喜欢的内容、关注和取消关注人们更改帐户设置以及您想到的任何内容。这是你需要它的时候:
API Secret 和 Access Token Secret 是您需要提供给 Twitter 的绝密信息。在向 Twitter 发出请求时,您需要计算签名以验证自己。在这里,您将一起使用您的 API 机密和访问令牌机密信息。由于没有签名就无法完成 Twitter 请求,因此每次需要 Twitter 上的内容或在 Twitter 上发布内容时都需要使用
有关创建签名的更多信息,请点击此链接:https ://dev.twitter.com/docs/auth/creating-signature
于 2014-07-05T18:21:14.507 回答