【发布时间】:2018-04-09 05:53:47
【问题描述】:
我开始使用 node.js 使用 instagram API,并浏览了官方 instagram API 文档here,但没有解释清楚。
这里我有两个问题:
-
Client ID和Client Secret有什么区别? -
access_token是什么?它是做什么用的?和 我们应该什么时候提出要求?
【问题讨论】:
我开始使用 node.js 使用 instagram API,并浏览了官方 instagram API 文档here,但没有解释清楚。
这里我有两个问题:
Client ID 和Client Secret 有什么区别? access_token 是什么?它是做什么用的?和
我们应该什么时候提出要求?【问题讨论】:
客户端 ID 基本上是 Oauth 提供者分配给您的应用程序的唯一 ID。它被视为公共信息,用于构建登录 URL,或包含在页面上的 Javascript 源代码中。
请求访问令牌的应用必须知道客户端密码才能获得令牌。这可以防止恶意应用程序获得有效的访问令牌。客户端密钥 ID 没有说明任何有关验证用户的信息,而是用于授权应用程序请求访问令牌。 客户机密必须保密。如果已部署的应用程序无法对密钥保密,例如单页 Javascript 应用程序或本机应用程序,则不使用该密钥。
当您使用 Oauth 提供程序登录时,如果登录成功,服务器会响应访问令牌和过期时间(以毫秒为单位)。
{
"access_token":"RsT5OjbzRn430zqMLgV3Ia",
"expires_in":3600
}
每次客户端向服务器请求资源时,服务器都会验证访问代码。访问令牌用于验证来自客户端的每个请求。每当您通过 Oauth 提供程序登录时,您都将请求一个 access_token。 您可以参考this 和this 了解更多信息。
【讨论】: