如何检索 Twitch API 不记名令牌

Question

我不知道如何总结这个问题，除了我曾经搜索过的一些最被动的攻击性或无知的文档（而且我已经看到并写下了我的公平份额！），尤其是来自表面上财富的子公司5家公司

无论如何：作为一个有抱负的 Twitch API 用户，我想执行 Twitch API 资源（用户/频道资源等）的一般服务器端请求，我需要在 Authorization 标头中提供承载令牌。

好的，你觉得够简单吗？哦，亲爱的夏天孩子，Twitch 文档在 four different authorization flows 上有非常详细的部分，你可以冒险尝试获取这个神秘难以检索的令牌（这实际上就像任何其他 API 中的 1 步）

这些流程中的每一个都有一个相当好的逐步枚举，以及您需要如何首先确保您注册了一个 twitch 应用程序并且该应用程序的 Client-Id 和客户端 Secret 方便。

在该步骤之后，您最接近的是下载 Twitch CLI，调用 twitch token 命令，然后传入您的 Client-Id 和客户端密码以获取可以作为承载传入的过期访问令牌，但是如果：

1. twitch CLI 无法安装在我的机器上？
2. 我不想安装 twitch CLI？
3. 我需要在不编写 CLI 的 bash 脚本的情况下以编程方式生成新的访问令牌（这就像 API 的全部意义？？？）？

Answer 1

tl;博士，这花了我太多时间，所以我与你分享，因为这太荒谬了：

POST https://id.twitch.tv/oauth2/token?grant_type=client_credentials

标题 "Content-Type":"application/x-www-form-urlencoded"

表单正文：（在 Insomnia 或 Postman 中选择“表单”选项）

client_id <your app's client id>
client_secret <your app's client secret>
redirect_uri <your app's redirect uri (localhost is fine!)>
code <your app's client secret (yes, again)

发布对我有用，并返回 200 OK 和 JSON 响应：

{
  "access_token": "<relevant access token>",
  "expires_in": 5046783,
  "token_type": "bearer"
}

尽管 Twitch 文档大量共享许多其他端点，但出于某种原因，我只能推测，它们并没有明确共享用于检索端点以生成 Twitch API 持有者令牌的端点。

幸运的是，他们确实分享了他们的Twitch CLI's code on Github，我们可以进一步调查。

在这个代码库中，我们可以看到分配给变量并在 cmd go 文件中的嵌套 if 语句中调用的几个 url。

在搜索 repo 和一些流畅的大脑键盘敲击之后，我得到了我想要的结果。

我希望你觉得这很有用，请不要在你的公司写这样的文档！