我希望在我的应用程序登录后获取用户的数据(签入,朋友等)。
我用过这个code 这或多或少与我的应用程序相同。
我不明白一些事情:
答案 0 :(得分:0)
您引用的示例代码是使用token flow连接到foursquare。它用于没有自己的服务器的应用程序,因此您不需要拥有您控制的网站。您注册的重定向URI可以是虚假URL,用户将在webview中重定向到该URL,此时您可以从URL中提取访问令牌。
如果您有自己控制的网站,首选的连接方法是访问代码流程。在这种情况下,回调网址必须是您控制的网站。此流程的优势在于您的客户端密钥不需要随应用程序一起分发,因此攻击者无法从应用程序中提取您的秘密并使用它来对用户进行身份验证。
获得令牌后,您将能够使用api endpoints以及访问令牌代表用户发出请求。