OAuth规范：为什么有些实现返回访问令牌+；访问令牌\u机密和其他仅是访问令牌？_Oauth_Oauth 2.0

OAuth规范：为什么有些实现返回访问令牌+；访问令牌\u机密和其他仅是访问令牌？

oauth oauth-2.0

OAuth规范：为什么有些实现返回访问令牌+；访问令牌\u机密和其他仅是访问令牌？,oauth,oauth-2.0,Oauth,Oauth 2.0,例如： Facebookhttps://graph.facebook.com/oauth/access_tokenendpoint在传递访问令牌的代码时，返回access\u令牌和expires。Instagram似乎也在做同样的事情另一方面，Twitterhttps://api.twitter.com/oauth/access_token返回访问令牌和访问令牌机密随后，当访问facebookapi端点时，我只发送带有请求的access_令牌。另一方面，访问Twitter端点也需要使用机密对

例如：

Facebook

https://graph.facebook.com/oauth/access_token

endpoint在传递访问令牌的代码时，返回

access\u令牌

和

expires

。Instagram似乎也在做同样的事情

另一方面，Twitter

https://api.twitter.com/oauth/access_token

访问令牌

和

访问令牌机密

随后，当访问facebookapi端点时，我只发送带有请求的access_令牌。另一方面，访问Twitter端点也需要使用机密对请求进行签名

我问的原因是：我正在实现我自己的OAuthWebAppAPI，并希望确保我正确地符合标准。我最初设计它的目的是让它像Twitter一样，但我不明白Facebook和Instagram为什么会这样做。

Facebook和Instagram使用OAuth 2.0协议，而Twitter使用OAuth 1.0a协议。这些帖子可能会帮助你理解它们的区别