私は Dropbox Web API に取り組んでおり、OAuth プロセスを使用していました。私はここで少し混乱しており、OAuth 1.0 コアを読んでも、物事がどのように機能するかを正確に知ることができませんでした。Request Token 呼び出しでコンシューマ シークレットを渡さなくても、Dropbox からトークン キーとシークレット キーが返されます。コンシューマー キー/アプリ キーを渡すだけです。これは正常ですか?
そして、リクエストトークンのプロセス全体を通過し、ユーザーがアクセスを承認してアクセストークンを取得することを、実際に消費者の秘密鍵を使用せずに行うことができます
その場合、どこでコンシューマ キーを使用しますか? 署名などについていくつか読んだことがありますが、乗り越えることができるという事実は、私が間違った道を進んでいると思います。
ありがとう。OAuth 1.0 に重点的に取り組んでいる人にとっては、かなり単純なはずです。