什么是访问令牌与访问令牌秘密和消费者密钥与消费者秘密
What is the Access Token vs. Access Token Secret and Consumer Key vs. Consumer Secret
我使用 Oauth 有一段时间了,但从未完全确定这四个术语(以及每个术语的功能)之间的区别。我经常看到(例如在 Twitter Public API)
Consumer key:
Consumer secret:
Access token:
和
Access token secret:
领域,但我从来不知道他们到底做了什么。我知道 Oauth 有能力授权应用程序(让它们代表用户行事),但我不明白这四个授权条款之间的关系,希望得到解释。
基本上,我不确定访问令牌或令牌机密是如何生成的、它们存储在哪里以及它们彼此之间或与消费者密钥和机密之间有什么关系。
谢谢
Consumer key 是服务提供商(Twitter、Facebook 等)向消费者(想要访问用户的服务的服务)颁发的 API 密钥服务提供商的资源)。此密钥用于识别消费者。
消费者密码 是消费者“密码”,与消费者密钥一起用于请求服务提供商访问(即授权)用户资源。
Access token是服务提供者在消费者完成授权后发给消费者的。此令牌定义消费者对特定用户资源的访问权限。每次消费者想要从该服务提供商访问用户的数据时,消费者都会在对服务提供商的 API 请求中包含访问令牌。
希望一切顺利。我建议浏览 oAuth 2.0 spec 的开头。信息量很大。
有两种类型的身份验证,第一种称为身份验证,它使用消费者密钥和消费者机密来识别此客户端并确保它是一个有效帐户,第二种称为授权,它允许资源服务器来识别您有权对数据或我们所说的资源执行哪种操作,此操作使用访问令牌和访问令牌秘密。
有关更多详细信息,请查看来自 google 的有用幻灯片:
我使用 Oauth 有一段时间了,但从未完全确定这四个术语(以及每个术语的功能)之间的区别。我经常看到(例如在 Twitter Public API)
Consumer key:
Consumer secret:
Access token:
和
Access token secret:
领域,但我从来不知道他们到底做了什么。我知道 Oauth 有能力授权应用程序(让它们代表用户行事),但我不明白这四个授权条款之间的关系,希望得到解释。
基本上,我不确定访问令牌或令牌机密是如何生成的、它们存储在哪里以及它们彼此之间或与消费者密钥和机密之间有什么关系。
谢谢
Consumer key 是服务提供商(Twitter、Facebook 等)向消费者(想要访问用户的服务的服务)颁发的 API 密钥服务提供商的资源)。此密钥用于识别消费者。
消费者密码 是消费者“密码”,与消费者密钥一起用于请求服务提供商访问(即授权)用户资源。
Access token是服务提供者在消费者完成授权后发给消费者的。此令牌定义消费者对特定用户资源的访问权限。每次消费者想要从该服务提供商访问用户的数据时,消费者都会在对服务提供商的 API 请求中包含访问令牌。
希望一切顺利。我建议浏览 oAuth 2.0 spec 的开头。信息量很大。
有两种类型的身份验证,第一种称为身份验证,它使用消费者密钥和消费者机密来识别此客户端并确保它是一个有效帐户,第二种称为授权,它允许资源服务器来识别您有权对数据或我们所说的资源执行哪种操作,此操作使用访问令牌和访问令牌秘密。
有关更多详细信息,请查看来自 google 的有用幻灯片: