2
我熟悉twitter API的OAuth 1.0和xAuth流程。現在我正在自己的產品(網絡和原生移動應用程序)上實現OAuth 2.0和xAuth流程。閱讀twitter api文檔中的xAuth流程,它說我在請求授權令牌時應包括consumer_key和consumer_secret(在開發人員使用twitter註冊應用程序時提供)。 xAuth跳過此步驟並直接請求access_token請求。OAuth2 client_id vs client_key上的xAuth?
在OAuth 2.0中,不存在client_key這樣的事情,它應發送到authorize端點。相反,你必須提供client_id。任何人都可以確認它類似於OAuth 1.0中的client_key?如果是這樣 - 我應該發送client_id和client_secret以及oauth_*和x_auth*參數到access_token端點嗎?也許我在這裏完全誤解了一些東西?任何解釋非常感謝!
只是爲了澄清,你是用xAuth和Oauth2實現OAuth1.0嗎?帶有xAuth的OAuth2似乎是多餘的。 – 2012-04-11 11:35:12
我使用OAuth2和xAuth「字段」可以這麼說。所以我誤解了這一點。你能詳細說明冗餘嗎? – Eimantas 2012-04-11 11:37:55
Twitter爲OAuth 1實施了xAuth以簡化「可信」應用程序的完整流程的恐怖。使用OAuth2,可用的流程已經更簡單了。用戶代理流程例如:https://login.salesforce.com/help/doc/en/remoteaccess_oauth_user_agent_flow.htm – 2012-04-11 11:54:28