案例:
Facebook https://graph.facebook.com/oauth/access_token端点在传递访问令牌的代码时会返回access_token和expires。 Instagram似乎也这样做。
另一方面,Twitter https://api.twitter.com/oauth/access_token同时返回access_token和access_token secret。
随后,在访问Facebook API端点时,我只是发送带有请求的access_token。另一方面,访问Twitter端点也需要使用密钥签署请求。
我问的原因是:我正在实施自己的OAuth网络应用API,并希望确保我符合标准。我最初的设计就是像Twitter一样,但我不明白为什么Facebook& Instagram以他们的方式行事。