我正在使用 Dropbox Web API 并使用 OAuth 流程。我在这里有点困惑,尽管阅读了 OAuth 1.0 核心,但我无法确切了解事情是如何工作的。即使我没有在请求令牌调用中传递我的消费者密码,Dropbox 也会返回给我一个令牌密钥和密钥。我只是传递了消费者密钥/应用程序密钥。这是正常的吗?
而且我能够通过请求令牌的整个过程,允许用户授权访问并获取访问令牌,而无需实际使用消费者密钥
在这种情况下,我在哪里使用消费者密钥?我读了一些关于签名等的东西,但我能够通过的事实让我觉得我走错了路。
谢谢。对于大量从事 OAuth 1.0 工作的人来说,这应该相当简单