1

Webサービスを使用して別のWebアプリケーションに接続する必要があります。そのWebアプリケーションは、OAuthプロトコルを使用してAPIに接続します。私はOAuthを初めて使用しますが、ドキュメントを読みました:D。私の質問は、私のWebアプリケーションを彼らと接続するために、彼らからどのようなデータが必要かということです。基本的に、リソース所有者のすべてのデータを取得する必要があります。

私は必要だと思います:

  • 1)そのWebアプリケーション会社からの消費者キーと消費者秘密キー
  • 2)リソース所有者からのトークンクレデンシャル

この情報が必要ですか?

リソース所有者のログインなしで将来データを取得するために、リソース所有者トークンのクレデンシャルを保存できますか?

彼らのWebアプリケーションでは、次の情報を取得できると書かれています。

  • OAuthアクセストークンとシークレット->これらはリソース所有者のトークンクレデンシャルですか?
  • OAuthサービスのキーとシークレット->これらは何ですか?
4

3 に答える 3

1

この情報が必要ですか?

はい。OAuthフローを介してアプリケーションを承認するには、リソース所有者が必要です。これは、トークンの資格情報によって示されます(これは以前はアクセストークンと呼ばれていました)。

リソース所有者のログインなしで将来データを取得するために、リソース所有者トークンのクレデンシャルを保存できますか?

はい。トークンクレデンシャルには、有効期限、アクセスできるリソースの種類などの制限がある場合があります。ただし、トークンクレデンシャルの有効期限が切れている(またはリソース所有者自身によって無効にされている)場合、リクエストは受け入れられず、リソース所有者に新しい承認を依頼してください。

OAuthアクセストークンとシークレット->これらはリソース所有者のトークンクレデンシャルですか?

はい。最近まで、トークンのクレデンシャルは仕様でアクセストークンと呼ばれていましたが、名前の変更に関する情報は、https ://www.rfc-editor.org/rfc/rfc5849#section-1.1にあります。

OAuthサービスのキーとシークレット->これらは何ですか?

これらはおそらく消費者の鍵と秘密です。

于 2012-05-03T18:50:31.990 に答える
1

私はこのチュートリアルに従いましたが、理解するのは簡単です。

于 2012-05-03T14:41:46.357 に答える
0

これがすべてを機能させるためのフローのシーケンスです。

  1. APIプロバイダー(この場合はWebアプリケーション)に登録します。これにより、クライアントIDとクライアントシークレットが生成されます。

  2. クライアントID、クライアントシークレット、エンドユーザーID /パスワード(http authヘッダーのbase64エンコード形式)、スコープを交換し、APIプロバイダーの認証サービスで許可し、認証コードを取得します。

  3. クライアントID、クライアントシークレット、認証コードをAPIプロバイダーのトークンサービスと交換し、トークンを取得します。

  4. このトークンを他のクエリパラメータとともに使用して、APIリクエストを続行します。

上記のシーケンスは、grant_type=codeに適用できます。他の付与タイプを使用する場合、#2は適用されません。また、#3では、トークンを直接取得するためのエンドユーザーID/パスワードを指定します。

于 2015-05-13T22:21:07.313 に答える