Json 如何学习处理受保护资源的HTTP请求？

我已经编写了一个从一些API中检索JSON格式的公共可用数据的程序。我现在正试图从中获取一些受保护的数据（单击来自给定用户的stats），因此我显然需要通过OAuth进行身份验证

---

我似乎不理解客户机id和secret的作用，以及用户API密钥。我也不知道如何获取访问令牌（可能是在OAuth身份验证期间生成的）来验证我对受保护数据的HTTP请求。你们知道我应该读什么好书、文章或其他资源来详细了解认证数据检索和HTTP请求的架构细节吗？

这正是你们所怀疑的。访问令牌是在OAuth过程中授予的，这基本上是一个三步获取过程

应用程序的临时凭据

最终用户需要对这些临时凭据进行身份验证，这将授予您一个验证器令牌

最后，交换临时凭证和用户验证以获得访问令牌

根据您使用的语言/框架的不同，通常会有好的库来帮助您实现OAuth客户机。退房：

但是，如果你清楚地了解整个事情是如何运作的，你就会受益匪浅。Twitter有一个关于OAuth 1的很棒的教程：

关于OAuth 2。退房顺便说一句，Hueniverse是一个很好的资源