我熟悉Twitter API的OAuth 1.0和xAuth流程。现在我在我自己的产品(网络和本地移动应用程序)上实现OAuth 2.0和xAuth流程。阅读twitter api文档中的xAuth流程,它说我应该在请求授权令牌时包含consumer_key和consumer_secret(一旦开发人员使用twitter注册应用程序)。 xAuth跳过此步骤直接转到access_token请求。
在OAuth 2.0中,没有client_key这样的东西应该发送到authorize端点。相反,您必须提供client_id。任何人都可以确认它与OAuth 1.0中的client_key类似吗?如果是这样 - 我应该将client_id和client_secret以及oauth_*和x_auth*参数发送到access_token端点吗?也许我在这里完全误解了什么?非常感谢任何解释!
答案 0 :(得分:2)
您可以使用与client_id相同的consumer_key值,并将其留给实施者来决定授权方案。无需多个应用标识符。