如何學習處理受保護資源的HTTP請求？

Question

我寫過一個tiny script，它以JSON格式從一些API中檢索公開可用的數據。我現在試圖從bit.ly獲得一些受保護的數據（點擊給定用戶的統計信息），所以我顯然需要通過OAuth進行身份驗證。

我似乎沒有理解客戶端ID和祕密以及用戶API密鑰的作用。我也不知道如何獲取訪問令牌（可能是在OAuth身份驗證期間生成的？）來驗證受保護數據的HTTP請求。你們是否知道我應該閱讀的任何書籍，文章或任何其他資源以詳細瞭解這些經過驗證的數據檢索和HTTP請求的體系結構細微差別？

Answer 1

完全按照您的懷疑。訪問令牌是在OAuth的過程，這基本上是越來越

1. 臨時憑證爲您的應用
2. 最終用戶需要驗證這些臨時證書，授予您的令牌
一個驗證的三步火箭授
3. 最後，您將交換您的臨時憑證和訪問令牌的用戶驗證。

根據您使用的語言/框架，通常有很好的庫可用來幫助您實現OAuth客戶端。退房時間：http://oauth.net/code/

但是，通過清楚瞭解整個事情的工作方式，您將會獲得充分的理解。 Twitter有一個關於OAuth 1的好教程：https://dev.twitter.com/docs/auth/oauth。

關於OAuth 2.檢出http://hueniverse.com/2010/05/introducing-oauth-2-0/。順便說一句，Hueniverse是一切OAuth的好資源。