OAuth2客户端id与客户端密钥上的xAuth?
我熟悉OAuth1.0和XauthFlowforTwitterAPI。现在,我正在我自己的产品(web和本机移动应用程序)上实现OAuth 2.0和xAuth流。阅读推特api文档上的xAuth流,它说我应该在请求授权令牌时包含OAuth2客户端id与客户端密钥上的xAuth?,oauth,oauth-2.0,Oauth,Oauth 2.0,我熟悉OAuth1.0和XauthFlowforTwitterAPI。现在,我正在我自己的产品(web和本机移动应用程序)上实现OAuth 2.0和xAuth流。阅读推特api文档上的xAuth流,它说我应该在请求授权令牌时包含消费者密钥和消费者密钥(在开发者向推特注册应用程序后提供)。xAuth跳过这一步,直接进入access\u-token请求 在OAuth 2.0中,没有应该发送给授权端点的客户机密钥。相反,您必须提供客户端id。有人能证实它与OAuth 1.0中的客户机密钥类似吗?如果是
消费者密钥消费者密钥access\u-token在OAuth 2.0中,没有应该发送给
授权端点的客户机密钥
。相反,您必须提供客户端id
。有人能证实它与OAuth 1.0中的客户机密钥类似吗?如果是,我是否应该将client\u id
和client\u secret
以及oauth\u*
和x\u auth*
参数发送到access\u token
端点?也许我完全误解了什么?任何解释都将不胜感激 您可以使用与消费者密钥
相同的客户端id
值,并由实施者决定授权方案。不需要几个应用程序标识符。只是澄清一下,您是否使用xAuth和Oauth2实现了OAuth1.0?OAuth2和xAuth似乎是多余的。可以说,我使用OAuth2和xAuth“字段”。所以我误解了这一点。你能详细说明一下冗余吗?Twitter为OAuth 1实现了xAuth,以简化“可信”应用程序的整个流程。有了OAuth2,您可以使用的流已经更简单了。用户代理流,例如: