Qu'est-ce que oauth_token_secret dans Twitter OAuth
Quand je reçois un jeton d'accès de Twitter, j'obtiens quelque chose comme ce qui suit:
oauth_token=14410002-F5Bi8hMpQbXamM8MBBw8zw2LYIBL4FEBvxLZfaSwX&oauth_token_secret=K8QNvDcC2f9qtGU8tfa75exwLZ2Sc1jeHrThnk6Co&user_id=14410002&screen_name=blueonion
Quel est le oauth_token_secret? C'est que ce qui est utilisé pour signer protégés demande ou est le consumer_key encore utilisé.
- J'ai trouvé la spécification et le lire consciencieusement. J'ai raté la partie oauth_token_secret en partie parce que la spécification se réfère à elle comme "Jeton Secret". Votre implication que je n'ai pas essayé assez dur avant de demander est injustifiée et non pas approprié ici.
Vous devez vous connecter pour publier un commentaire.
La réponse courte est: La
oauth_token
et laoauth_token_secret
à la fois de rendre le jeton de Demande qui est utilisée pour signer des demandes.Voici quelques ressources qui pourraient vous aider:
Ce n'est pas la clé. La clé est uniquement utilisée pour identifier le consommateur (= le code qui appelle Twitter), tandis que le Jeton de Demande est lié à l'utilisateur. Le Jeton de Demande se compose alors d'un public et d'un secret qui sont tous les deux utilisés pour la signature de la demande, comme expliqué dans le cahier des charges à l'article 9.
Mais vous voudrez probablement utiliser l'une des bibliothèques et avoir un oeil sur les exemples.
c'est effectivement une très bonne question parce que twitter semble avoir rompu le protocole oauth 1.0 standard sur cette exigence. j'ai trouvé par accident que si vous omettez le oauth_token_secret à partir de la clé de signature, c'est à dire.
au lieu de
lors de la demande de jeton d'accès, les deux fonctionnent de la même façon pour twitter.
sur mon site web, j'ai développé twitter oauth avant, j'ai développé tout autre oauth 1.0 fournisseur de services d'authentification et je ne pourrais pas comprendre pourquoi un oauth_token_secret était même nécessaire. une fois j'ai essayé le même code sur yahoo et linkedin, j'ai eu un choc violent depuis le même code qui a travaillé pour twitter ne fonctionne pas sur les autres prestataires de service (c'est à dire j'ai été en utilisant le premier extrait de code ci-dessus quand j'aurais dû l'aide de la deuxième extrait)