PHP中的工作流OAuth 1.0a
我试图理解OAuth已经有一段时间了,但对于工作流和处理所用值的建议,我仍然有一些问题。我正在进行一个PHP三条腿OAuth 1.0a项目,用于学习目的。这里描述了我将要提到的步骤PHP中的工作流OAuth 1.0a,php,security,oauth,Php,Security,Oauth,我试图理解OAuth已经有一段时间了,但对于工作流和处理所用值的建议,我仍然有一些问题。我正在进行一个PHP三条腿OAuth 1.0a项目,用于学习目的。这里描述了我将要提到的步骤 为什么在步骤5中返回令牌?我以为消费者已经知道代币了,就像代币的秘密一样。所以它被用作消费者发送数据的请求的标识符?或者我认为发送的令牌与步骤2中发送的请求令牌相同,这是错误的吗 这里列出的回调URL是可选的,但在其他规范中它被认为是必需的。我在考虑让人们在服务提供商的数据库中存储他们的回调URL,因为它不会经常更改