12

アプリで認証してトークンを返送できるデモスクリプトがあります。しかし、これは紛らわしいです。

私は常にCURLまたはsimpleXML関数でユーザー名とパスワードを使用してAPI呼び出しを承認してきました。これがoauthとどのように関連しているかわかりません。

トークンを保存するようになりましたが、トークンを取得したらどうすればよいですか?私がオンラインで見つけたものは何も明確ではなく、それは私がスティーブン・ホーキングであり、彼らが話していることの9/10をすでに知っていることを前提としています。

httpアドレスでのユーザー名とパスワードの使用から、代わりにoauthトークンの使用に移行するのを手伝ってください。

4

4 に答える 4

18

API 呼び出しを承認するために、CURL または simpleXML 関数で常にユーザー名とパスワードを使用してきました。それに比べて、この oauth で一体何が起こっているのでしょうか?

あなたのアプリケーションが彼らの代わりに Twitter にアクセスできないように、誰も自分の Twitter パスワードをあなたの Web アプリケーションに信頼するべきではありません。OAuth は、ユーザーがパスワードを知らなくてもアプリケーションから自分の Twitter アカウントへのアクセスを選択的に許可できるようにすることで、これを回避する方法です。こうすることで、パスワードはユーザーと Twitter の間でのみ共有される資格情報のままであり、信頼できない第三者 (あなた) には共有されません。

それがそのがらくたのアップです。 イギリス訛りで声に出して、速く言ってみてください。*スキャン*

于 2009-09-07T20:42:23.523 に答える
14

OAuth の背後にある基本的な考え方は、パスワードを知らなくても人の代わりに行動できるようにすることです。

あなたがソーシャルネットワーキングウェブサイトを持っているとしましょう (私の例はPlantworking、恥知らずなプラグインです)。また、 Twitterをサードパーティとして使用して、新しいアカウントの作成を確認したいと考えています。または、サイトのユーザーが Web サイトから自動的にツイートを投稿できるようにします。

Plantworking のオペレーターであるあなたは、まず Twitter との共有秘密を持っています。このキーにサインアップして保存します。よくわかりませんが、すべてのリクエストに署名するために使用されていると思います。

  • ユーザーがサイトにアクセスします。
  • 「Twitterアカウントを使用してサインアップしてください」という素敵なリンクを彼らに見せます。
  • クリックすると、バックグラウンドでトークンのリクエストが Twitter に送信されます。
  • リクエスト トークンが返されます。
  • このリクエスト トークンを使用してユーザーを Twitter に送信します。
  • Twitter は、要求を行っているサイトの名前と、Plantworking が何を許可してほしいかを示す素敵なページを表示します。
  • 同意するをクリックすると、Twitter はその要求トークンを承認済みとしてマークします。
  • Twitter は Plantworking に戻るように指示します
  • Plantworking はリクエスト トークンを取得し、"アクセス トークン" のリクエストを (リクエスト トークンを使用して) Twitter に送信します。スワップが成功すると、Plantworking はアクセス トークンを取得し、そのユーザーが正当であることを認識します。Plantworking は、その情報に基づいてアカウントを作成できます。または、ユーザーに代わってリソースを使用したり、Twitter サイトと対話したりすることを求めていた場合は、それを実行できるようになりました。
于 2010-10-08T23:47:18.663 に答える
2

初めて oauth を使用しようとしたとき、このサイトは非常に役に立ちました。

于 2009-09-07T20:43:39.177 に答える
0

仕様を調べて、OAuth による認証がどのように機能するかを理解してください。ウェブサイトをブラウズすると、途中で役立つ入門ガイドも見つかります。

于 2009-09-07T22:29:50.533 に答える