这个文档很清楚:http://developers.pinterest.com/api_docs/oauth_code_exchange/
我需要 code 将其与访问令牌交换。但是访问此代码的端点在哪里?尝试了“经典”:
https://api.pinterest.com/oauth2/auth?client_id=&redirect_uri=&scope=&response_type=code
但似乎是 404。
【问题讨论】:
标签: authentication oauth pinterest
v3 的端点是:
PUT https://api.pinterest.com/v3/oauth/code_exchange/
例子:
curl -X PUT https://api.pinterest.com/v3/oauth/code_exchange/ -d "access_token={access token}&consumer_id={client id}&consumer_secret={client secret}&redirect_uri={redirect uri}&code={code}&grant_type=authorization_code"
但奇怪的是,您必须传入有效的访问令牌才能使端点工作,否则它将返回未经身份验证的错误。访问令牌可以来自任何人或任何 Pinterest 应用程序,无需来自身份验证用户或身份验证应用程序,只要它尚未过期。
目前获取有效访问令牌的最简单方法是在此处登录 iPhone 版 Pinterest 应用程序,您将在 URL 哈希中找到该令牌:
https://www.pinterest.com/oauth/?consumer_id=1431594&response_type=token
【讨论】:
PUT 对于大多数(如果不是全部)来说POST 似乎很奇怪
在与 pinterest 开发者交谈时,这看起来是正确的做法:
PUT https://api.pinterest.com/v3/oauth/code_exchange/?code={auth_code}&grant_type=authorization_code&client_id={client_id}×tamp={timestamp}&consumer_id={client_id}&redirect_uri={redirect_uri}&oauth_signature={oauth_sig}
我惊讶地发现在 PUT 正文中传递数据时会得到 401。
【讨论】: