我正在学习oauth,我有我的应用程序设置,并且能够验证我的帐户并获取我的令牌,但我很好奇我如何使用它来验证API调用?
在我使用之前的地方
http://username:password@twitter.com/whatever.xml
我现在用令牌进行身份验证怎么办?
答案 0 :(得分:1)
现在您拥有有效的访问令牌密钥和密码,您可以访问受保护的资源或API。 为此,您必须使用您拥有的信息(访问令牌,机密,消费者密钥,机密和其他oauth工件)“签署”您的请求,并通过HTTP发送。 http://oauth.net/core/1.0#signing_process
您的OAuth客户端API中必须有一个签名方法,该方法应该只接受Request对象并为您签名,甚至可以通过HTTP发送请求。