我正在关注railscast 235-devise-and-omniauth-revised。第一步是设置twitter app凭据。我发现有
消费者密钥/消费者秘密
以及
访问令牌/访问令牌密钥
我的问题很简单,为什么有两对凭证,使用它们的正确方案是什么。
我注意到这里是another same question,这没什么用。
好的,那么,据我所知,consumer_key对是服务器。 access_key对用于客户端。检查以下评论。如果您有其他理解,请添加您的答案。
答案 0 :(得分:13)
使用者密钥适用于您的应用程序,客户端令牌适用于应用程序上下文中的最终用户。
如果您只想调用应用程序上下文,那么使用者密钥就足够了。您的每个应用程序的速率受限,并且无法访问非公开的用户数据。
使用用户令牌上下文,您将对每个令牌/用户进行速率限制,如果您有多个用户并且需要拨打比应用程序上下文速率限制允许的更多呼叫,则这是可取的。 您的总呼叫容量(通常为每15分钟)= number_of_user_tokens X per_user_token_per_api_rate_limit。 此外,通过这种方式,您可以访问私人用户数据。
使用哪种方法取决于您的方案。
答案 1 :(得分:2)
不确定但是:
我在.NET中使用tweetsharp,我发现使用了一对消费者对来创建一个能够执行某些操作的twitterservice .. accessToken-pair用于使用您自己的Twitter帐户签署请求
Dim service As TwitterService = New TwitterService(obj.consumer_key, obj.consumer_secret)
service.AuthenticateWith(obj.access_token, obj.access_token_secret)