Web services oauth要求
我需要使用webservice连接到另一个web应用程序。该web应用程序使用OAuth协议连接到其api。我是OAuth新手,但我确实阅读了文档:D。 我的问题是,要将我的web应用程序与它们连接起来,我需要它们提供什么数据? 我基本上需要获取资源所有者的所有数据 我想我需要:Web services oauth要求,web-services,oauth,credentials,Web Services,Oauth,Credentials,我需要使用webservice连接到另一个web应用程序。该web应用程序使用OAuth协议连接到其api。我是OAuth新手,但我确实阅读了文档:D。 我的问题是,要将我的web应用程序与它们连接起来,我需要它们提供什么数据? 我基本上需要获取资源所有者的所有数据 我想我需要: 1) 来自该web应用程序的使用者密钥和使用者密钥 公司 2) 来自资源所有者的令牌凭据 我需要这个信息,对吗 我是否可以保存资源所有者令牌凭据,以便将来在没有资源所有者登录的情况下获取数据 在他们的web应用程序
- 1) 来自该web应用程序的使用者密钥和使用者密钥 公司
- 2) 来自资源所有者的令牌凭据
- OAuth访问令牌和机密->这些是凭证的令牌吗 资源所有者
- OAuth服务密钥和机密->这些是什么
- 在API提供程序(您案例中的web应用程序)上注册。这将为您生成客户端id和客户端密码
- 交换客户端id、客户端密码、最终用户id/密码(http auth头中的base64编码格式)、作用域、API提供程序的auth服务的授权和获取授权代码
- 与API提供商的令牌服务交换客户端id、客户端机密、授权代码并获取令牌
- 将此令牌与其他查询参数一起使用,以继续执行API请求 上述顺序适用于grant_type=代码。如果您选择任何其他授权类型,则#2不适用,而在#3中,您提供最终用户ID/密码以直接获取令牌
- 我遵循了这一点,它很容易理解
我需要这个信息,对吗
对。您需要资源所有者通过OAuth流授权您的应用程序。这由令牌凭证(过去称为访问令牌)表示
我是否可以保存资源所有者令牌凭据,以便将来在没有资源所有者登录的情况下获取数据
对。令牌凭据在过期时间、您可以访问的资源类型等方面可能有限制。但是,如果令牌凭据过期(或由资源所有者本人使其失效),您的请求将不会被接受,您必须向资源所有者请求新的授权
OAuth访问令牌和机密->这些是资源所有者的令牌凭据吗
对。直到最近,令牌凭证在规范中被称为访问令牌,有关名称更改的信息可以在此处找到:
OAuth服务密钥和机密->这些是什么
这些很可能是使用者密钥和密码。以下是使其全部正常工作的流程顺序