Authentication 在Dropbox API中使用消费者机密
我正在开发Dropbox Web API并使用OAuth进程。 我在这里有点困惑,尽管阅读了OAuth1.0内核,但还是无法确切了解事情是如何工作的。 Dropbox向我返回令牌密钥和密钥,即使我没有在请求令牌调用中传递消费者密钥。我只需传递消费者密钥/应用程序密钥。 这正常吗 我能够通过整个过程 请求令牌,允许用户授权访问& 在不实际使用使用者密钥的情况下获取访问令牌 在这种情况下,在哪里使用使用者密钥?我读了一些关于签名等的东西,但事实上我能够通过,这让我觉得我走错了路Authentication 在Dropbox API中使用消费者机密,authentication,oauth,dropbox,dropbox-api,Authentication,Oauth,Dropbox,Dropbox Api,我正在开发Dropbox Web API并使用OAuth进程。 我在这里有点困惑,尽管阅读了OAuth1.0内核,但还是无法确切了解事情是如何工作的。 Dropbox向我返回令牌密钥和密钥,即使我没有在请求令牌调用中传递消费者密钥。我只需传递消费者密钥/应用程序密钥。 这正常吗 我能够通过整个过程 请求令牌,允许用户授权访问& 在不实际使用使用者密钥的情况下获取访问令牌 在这种情况下,在哪里使用使用者密钥?我读了一些关于签名等的东西,但事实上我能够通过,这让我觉得我走错了路 谢谢。对于那些在OA
谢谢。对于那些在OAuth 1.0上工作的人来说,这应该是相当简单的,秘密实际上是用来签署这些请求的,因此,如果这些调用成功,您实际上是在使用秘密。(如果您使用的是库,它很可能是为您而做的,这就是您可能没有注意到的原因。)秘密实际上用于签署这些请求,因此如果这些调用成功,您实际上是在使用秘密。(如果你正在使用一个库,它很可能是为你做的,这就是为什么你可能没有注意到。)