我从另一个问题得到以下信息:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
现在它说它需要一个令牌。为了获得令牌,我需要签名。为了获得签名,我需要一个令牌。
看到问题?显然我误解了什么,但是什么?
javascript OAuth几乎有0个文档,所以任何帮助都是适用的。
(注意:如果有帮助,我正在使用tumblr API)
答案 0 :(得分:1)
OAuth 1.0的工作方式,您首先获得一组临时凭证(也称为请求令牌)。当您要求令牌时,您使用空令牌和秘密。 OAuth 1.0 RFC在第2.1节1:
中解释了这一点在发出请求时,客户端仅使用 客户凭据。客户端可以省略空的“oauth_token” 来自请求的协议参数必须使用空字符串作为 令牌秘密值。
然后,您使用收到的令牌将用户发送给授予访问权限,当您获得它时,您使用令牌+机密来请求用于进行API调用的新访问令牌。
EHL