Twitter';OAuth系统工作吗?
我有一个演示脚本,让我授权我的应用程序,并发回我的令牌。但这令人困惑 我总是在CURL或simpleXML函数中使用用户名和密码来授权API调用。我不明白这和oauth有什么关系 我知道我会储存代币,但一旦我有了代币我该怎么办?我在网上发现的一切都不清楚,这使得我假设我是斯蒂芬·霍金,已经知道他们所谈论的内容的十分之九 帮助我从在http地址中使用用户名和密码改为使用oauth令牌 我总是在CURL或simpleXML函数中使用用户名和密码来授权API调用。相比之下,这个oauth到底是怎么回事 任何头脑正常的人都不应该将他们的Twitter密码信任到您的web应用程序,这样您的应用程序就无法代表他们访问Twitter。OAuth是解决这个问题的一种方法,它允许用户在您不知道密码的情况下有选择地授予您的应用程序对其Twitter帐户的访问权。这样,密码仍然是用户和Twitter之间共享的凭证,没有不受信任的第三方(您)Twitter';OAuth系统工作吗?,twitter,oauth,Twitter,Oauth,我有一个演示脚本,让我授权我的应用程序,并发回我的令牌。但这令人困惑 我总是在CURL或simpleXML函数中使用用户名和密码来授权API调用。我不明白这和oauth有什么关系 我知道我会储存代币,但一旦我有了代币我该怎么办?我在网上发现的一切都不清楚,这使得我假设我是斯蒂芬·霍金,已经知道他们所谈论的内容的十分之九 帮助我从在http地址中使用用户名和密码改为使用oauth令牌 我总是在CURL或simpleXML函数中使用用户名和密码来授权API调用。相比之下,这个oauth到底是怎么回事
这就是我说的那些废话。试着用英国口音大声、快速地说出来<代码>*scnr
*- 用户来到您的站点
- 你给他们看一个很好的链接,上面写着“使用你的Twitter帐户注册”
- 他们点击它,然后在后台,你向Twitter发送一个令牌请求
- 您将获得一个请求令牌
- 使用此请求令牌将用户发送到Twitter
- Twitter向他们展示了一个漂亮的页面,上面有提出请求的站点的名称以及Plantworking希望获得的权限
- 他们点击表示同意,因此Twitter将该请求标记为已接受
- 推特引导他们回到工厂工作
- Plantworking获取请求令牌,并向Twitter发送请求(使用请求令牌)以获取“访问令牌”。如果交换成功,Plantworking将获得访问令牌,并知道该用户是合法的。Plantworking然后可以基于该信息创建帐户。或者,如果您请求的权限是代表用户使用资源或与Twitter站点交互,那么您现在可以这样做