API シークレットとアクセス トークン シークレットの責任/違いを理解したい。API を保護する必要があるときは、通常、まずユーザーに登録して accessToken を取得し、それを使用して API 呼び出しを行うように依頼します。
また、単一の accessToken に基づいた現在のアプローチの問題点と、API キー、API キー シークレット、アクセス トークン、アクセス トークン シークレットを実装することを好む理由を理解していただければ、非常に役立ちます。
ありがとう!
5683 次
2 に答える
2
あなたが言及しているのはおそらくoAuth 2.0(1アクセストークンの使用)です。Twitter が AuthToken と AuthTokenSecret の両方を持っている理由は、Twitter が oAuth 1.0a を使用しているためです。これは、少なくとも oAuth 2.0 よりも安全であり、まったく異なると言われています。
于 2015-03-15T21:10:35.167 に答える
0
API キーと API シークレット キーは、Twitter へのアクセスを承認するために重要です。Twitter には 2 種類の認証があります。
1- アプリベースの認証
非常に限定的な認証方法です。ユーザー (アカウントが保護されていない) のタイムラインを表示したり、ツイートを検索したり、友人やフォロワーに任意のアカウントにアクセスしたりするなど、ログに記録されていないユーザーが Twitter で実行できることのみを行うことができます。ここでは Access Token Secret は必要ありません。
次に、アプリ ベースの認証では、ユーザーの許可を得てアクセス トークンとアクセス トークン シークレットを取得できます。これは「ユーザーアプリ認証」と呼ばれます
2- ユーザーアプリ認証
ユーザーができることは、Twitterで何でもできます。ツイートの投稿、リツイート、お気に入りの投稿、フォローとフォロー解除、アカウント設定の変更など、思いつくことは何でも。これはあなたがそれを必要とするときです:
API シークレットとアクセス トークン シークレットは、Twitter に提供する必要がある極秘情報です。Twitter へのリクエストを行う際に、自分自身を検証するために署名を計算する必要があります。ここで、API シークレットとアクセス トークン シークレットの情報を一緒に使用します。Twitter リクエストは署名なしでは実行できないため、Twitter から何かが必要になったり、Twitter に何かを投稿したりするたびに使用する必要があります。
署名の作成の詳細については、次のリンクをたどってください: https://dev.twitter.com/docs/auth/creating-signature
于 2014-07-05T18:21:14.507 に答える