我使用 Oauth 已经有一段时间了,但从未完全确定这四个术语之间的区别(以及每个术语的功能)。我经常看到(例如在 Twitter Public API 中)
Consumer key:
Consumer secret:
Access token:
和
Access token secret:
领域,但我从来不知道他们在做什么。我知道 Oauth 能够授权应用程序(让它们代表用户行事),但我不明白这四个授权条款之间的关系,并希望得到解释。
基本上,我不确定访问令牌或令牌秘密是如何生成的,它们存储在哪里,以及它们彼此之间或与消费者密钥和秘密之间的关系。
谢谢
消费者密钥是服务提供者(Twitter、Facebook 等)向消费者(希望访问服务提供者上的用户资源的服务)颁发的 API 密钥。这个密钥是用来识别消费者的。
消费者秘密是消费者“密码”,它与消费者密钥一起用于向服务提供者请求访问(即授权)用户的资源。
访问令牌是服务提供者在消费者完成授权后颁发给消费者的东西。该令牌定义了消费者对特定用户资源的访问权限。每次消费者想要从该服务提供者访问用户数据时,消费者都会在对服务提供者的 API 请求中包含访问令牌。
希望清除它。我建议浏览 oAuth 2.0 spec 的开头部分。这真的很翔实。
有两种类型的身份验证,第一种称为身份验证,它使用使用者密钥和使用者秘密来识别此客户端并确保它是有效帐户,第二种称为授权,它允许资源服务器识别哪种类型在您有权对数据或我们所说的资源执行的操作中,此操作使用访问令牌和访问令牌秘密。
有关更多详细信息,请查看来自 google 的有用幻灯片:
不定期副业成功案例分享