【问题标题】:Usage of OAuth2.0 Consumer Secret KeysOAuth2.0 消费者密钥的使用
【发布时间】:2013-04-29 22:43:09
【问题描述】:

在OAuth1.0a中存在以下流程

签名在验证来自客户端和服务器的请求方面发挥着很好的作用。

  1. 请求令牌

    Consumer Secret 用于创建签名。

  2. 授权流程

  3. 用临时 oauth 令牌交换永久 oauth 令牌

    谁能解释一下OAuth2.0中存在哪些流程,消费者秘钥有什么用处?

【问题讨论】:

    标签: php facebook-graph-api oauth-2.0 twitter-oauth google-oauth


    【解决方案1】:

    link 非常清楚地解释了 OAuth 2.0 中的工作流程。一定要通过它。

    在授权代码流程中 -
    1. 您的应用调用 OAuth 提供程序,这会打开一个授权窗口,用户可以在其中输入其凭据。
    2. 当用户授予访问权限时,用户的浏览器会收到一个授权码。此授权代码将被传递到您的客户端服务器。
    3. 现在,在将此授权代码交换为访问令牌时 - 客户端将代码连同 client_secret 和 client_ID 一起传递。

    【讨论】:

    • 感谢您的回复。它提供了一些清晰度。但谷歌 URL 给出了 OAuth2.0 的清晰图片
    • 不客气。 Google 的 OAuth 文档非常好,但如果您有足够的时间,我建议您先阅读 RFC。
    猜你喜欢
    • 1970-01-01
    • 2013-07-04
    • 1970-01-01
    • 2015-09-25
    • 2012-07-29
    • 2016-04-14
    • 2012-09-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多