【问题标题】:what can we do with instagram's access token?我们可以用 instagram 的访问令牌做什么?
【发布时间】:2018-04-09 05:53:47
【问题描述】:

我开始使用 node.js 使用 instagram API,并浏览了官方 instagram API 文档here,但没有解释清楚。

这里我有两个问题:

  1. Client IDClient Secret 有什么区别?
  2. access_token 是什么?它是做什么用的?和 我们应该什么时候提出要求?

【问题讨论】:

    标签: node.js api instagram


    【解决方案1】:

    客户端 ID 基本上是 Oauth 提供者分配给您的应用程序的唯一 ID。它被视为公共信息,用于构建登录 URL,或包含在页面上的 Javascript 源代码中。

    请求访问令牌的应用必须知道客户端密码才能获得令牌。这可以防止恶意应用程序获得有效的访问令牌。客户端密钥 ID 没有说明任何有关验证用户的信息,而是用于授权应用程序请求访问令牌。 客户机密必须保密。如果已部署的应用程序无法对密钥保密,例如单页 Javascript 应用程序或本机应用程序,则不使用该密钥。

    当您使用 Oauth 提供程序登录时,如果登录成功,服务器会响应访问令牌和过期时间(以毫秒为单位)。

    {
      "access_token":"RsT5OjbzRn430zqMLgV3Ia",
      "expires_in":3600
    }
    

    每次客户端向服务器请求资源时,服务器都会验证访问代码。访问令牌用于验证来自客户端的每个请求。每当您通过 Oauth 提供程序登录时,您都将请求一个 access_token。 您可以参考thisthis 了解更多信息。

    【讨论】:

    • 感谢您的反馈,我们能否代表用户将访问令牌与诸如评论、喜欢和发布之类的内容相关联?我的意思是为了做这些事情,我们应该有可用的访问令牌?
    • 是的,每次您发出 API 请求时,服务器都会验证令牌。其目的是通知 API/服务器此令牌的持有者已被授权访问 API 并执行特定操作。每一个喜欢、评论和发布都是一个新的请求。因此,您还需要有一个由服务器颁发的有效访问令牌
    • 我想我明白了
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-05-02
    • 2013-01-05
    • 2021-08-08
    • 1970-01-01
    • 1970-01-01
    • 2017-11-17
    相关资源
    最近更新 更多