客戶端祕密vs訪問令牌Rails Instagram API

Question

我正在學習Ruby on Rails，並試圖實現Instagram API。

我通讀文件https://github.com/Instagram/instagram-ruby-gem和它說的配置部分把

Instagram.configure do |config| 
    config.client_id = YOUR_CLIENT_KEY 
    config.access_token = YOUR_ACCESS_TOKEN 
end 

但我目前正在跟蹤其代替的access_token，它client_secret這樣一個示例應用程序：

Instagram.configure do |config| 
    config.client_id = 'YOUR_CLIENT_KEY' 
    config.client_secret = 'CLIENT_SECRET' 
end 

現在我想知道客戶機密鑰和訪問令牌有什麼區別？

感謝

Answer 1

Instagram使用OAuth 2.0。

客戶機密鑰（必需）和訪問令牌（可選）都用於簽署授權標頭。客戶端密鑰是分配給客戶端的簽名祕密的一部分，而訪問令牌是表示授權用戶的簽名祕密的一部分。

因此，一般來說，您將始終需要使用客戶端密鑰。如果您被授權代表特定用戶行事，您還將使用代表該用戶的訪問令牌。