#twitter #oauth #twitter-oauth #access-token #secret-key
#Twitter #oauth #twitter-oauth #токен доступа #секретный ключ
Вопрос:
Я хочу понять обязанности / различия секретного API и секретного токена доступа. Когда мне нужно защитить свои API, я обычно прошу пользователей сначала зарегистрироваться самостоятельно и получить accessToken, а затем использовать его для выполнения вызовов API.
Кроме того, если вы можете объяснить мне, в чем проблемы с моим текущим подходом, основанным на single accessToken, и почему я должен предпочесть реализовать ключ API, секретный ключ API, токен доступа, секрет токена доступа, это было бы действительно полезно.
Спасибо!
Ответ №1:
Вероятно, вы имеете в виду OAuth 2.0 (использование 1 токена доступа). Что касается причины, по которой Twitter имеет как authToken, так и AuthTokenSecret, это потому, что Twitter использует OAuth 1.0a, который, по крайней мере, считается более безопасным, чем OAuth 2.0, и совершенно другим.
Ответ №2:
Ключи API и секретные ключи API важны для авторизации в Twitter. В Twitter существует два типа аутентификации;
1- Аутентификация на основе приложений
Это очень ограниченный метод авторизации. Вы можете делать только то, что может делать незарегистрированный пользователь в Twitter, например, просматривать временную шкалу пользователей (чья учетная запись не защищена), искать твиты, получать доступ к друзьям и подписчикам в любой учетной записи. Здесь вам не нужен секретный токен доступа.
Во-вторых, с помощью аутентификации на основе приложений можно получить токен доступа и секретный токен доступа с разрешения пользователя. Это называется «Аутентификацией пользователя в приложении»
2- Аутентификация пользователя-приложения
В Twitter вы можете делать все, что может пользователь. Публикуйте твиты, перепостите что-нибудь, избранное, подписывайтесь и отменяйте подписку на людей, меняйте настройки учетных записей и все, что приходит вам в голову. Вот когда вам это понадобится:
Секрет API и секрет токена доступа — это совершенно секретная информация, которую вам необходимо предоставить Twitter. Вам нужно вычислить подпись, чтобы подтвердить себя при выполнении запроса в Twitter. Здесь вы будете использовать свой секрет API и секретную информацию токена доступа вместе. Поскольку запрос Twitter не может быть выполнен без подписи, вам нужно будет использовать каждый раз, когда вам нужно что-то из Twitter или опубликовать что-то в Twitter
Для получения дополнительной информации о создании подписи, пожалуйста, перейдите по этой ссылке: https://dev.twitter.com/docs/auth/creating-signature
Комментарии:
1. можно ли это сделать
App-Based authenticationиз TwitterKit?