自分のウェブサイトに実装したいのですが、交換した後は?oauth 1に変更する必要があるのではないかと思っていました。request tokenaccess token
前もって感謝します
7253 次
1 に答える
22
リクエストトークンは、一時的で一意であることが意図されています。1つを配った後、a)数分が経過したか、b)アクセストークンを要求するために使用された場合は、そのことをすべて忘れてください。リクエストトークンの再利用を許可すると、httpリプレイ攻撃にさらされる可能性があります。
OAuth 1.0仕様のセクション6は、これを詳しく説明しています。
リクエストトークン:保護されたリソースへのアクセスを承認するようにユーザーに要求するためにコンシューマーによって使用されます。ユーザー承認のリクエストトークンはアクセストークンと交換され、一度だけ使用する必要があり、他の目的に使用してはなりません。リクエストトークンの有効期間は限られていることをお勧めします。
于 2011-06-21T02:39:40.970 に答える