Qu'est-ce que le Jeton d'Accès ou Accès Jeton Secret et de la Consommation de la Clé contre la Consommation Secret
J'ai été en utilisant Oauth pour un certain temps, mais n'ont jamais été tout à fait sûr de la différence entre ces quatre termes (et de la fonctionnalité de chaque). J'observe fréquemment (par exemple dans le Twitter API Publique)
Consumer key:
Consumer secret:
Access token:
et
Access token secret:
champ, mais je n'ai jamais su exactement ce qu'ils font. Je sais que Oauth a la possibilité d'autoriser des applications (qu'ils agissent sur la place de l'utilisateur), mais je ne comprends pas la relation entre ces quatre autorisation et à l'amour d'une explication.
Fondamentalement, je ne suis pas sûr de savoir comment le jeton d'accès ou un jeton secret sont générés, où ils sont stockés, et quel rapport ils ont les uns des autres ou de la clé et le secret.
Merci
- Cela peut vous aider stackoverflow.com/questions/2740559/...
Vous devez vous connecter pour publier un commentaire.
Clé est essentiellement la clé API de l'application (Twitter, Facebook, etc.). Cette clé (ou "client ID", comme Facebook appelle) est ce qui identifie le client. Par ailleurs, un client est un site web qui tente d'accéder à un utilisateur final de ressources.
Consommateur secret est le mot de passe du client qui est utilisé pour s'authentifier auprès du serveur d'authentification, qui est un compte Twitter/Facebook/etc. serveur authentifie le client.
Jeton d'accès est ce qui est remis au client une fois que le client s'authentifie avec succès elle-même (à l'aide de la clé client & secret). Ce jeton d'accès définit les privilèges du client (quelles sont les données que le client peut et ne peut pas accéder). Maintenant, chaque fois que le client veut accéder à la fin des données de l'utilisateur, l' jeton d'accès secret est envoyé avec le jeton d'accès comme un mot de passe (similaire à la consommation secret).
J'espère que efface jusqu'à. Je recommande écrémage par le début de la oAuth 2.0 spec. C'est très instructif.
Il y a deux type d'authentification, le premier est appelé authentification qui utilise le consumer key et consumer secret pour identifier ce client, et être sûr que c'est un compte valide, le second appelé autorisation, il permet les ressources du serveur pour identifier le type d'actions que vous avez l'autorisation de le faire avec des données ou de ce que nous appelons une ressource, cette opération utilise le jeton d'accès et le jeton d'accès secret.
Pour plus de détails, jetez un oeil à ce utile de diapositives à partir de google:
https://docs.google.com/presentation/d/1KqevSqe6ygWVj4U-wlarKU7-SVR79x-vjpR4gEc4A9Q/edit?pli=1#slide=id.g1697c74a_1_14