客户端密钥与访问令牌Rails Instagram API

时间:2013-04-12 22:23:29

标签: ruby-on-rails ruby-on-rails-3 api access-token instagram

我正在学习Ruby on Rails,我正在尝试实现Instagram API。

我正在阅读文档https://github.com/Instagram/instagram-ruby-gem,并在配置部分阅读

Instagram.configure do |config|
  config.client_id = YOUR_CLIENT_KEY
  config.access_token = YOUR_ACCESS_TOKEN
end

但我现在正在关注一个示例应用程序而不是access_token,它有这样的client_secret:

Instagram.configure do |config|
  config.client_id = 'YOUR_CLIENT_KEY'
  config.client_secret = 'CLIENT_SECRET'
end

现在我想知道客户端密钥和访问令牌之间的区别是什么?

由于

1 个答案:

答案 0 :(得分:3)

Instagram使用OAuth 2.0

客户端密钥(必需)和访问令牌(可选)都用于对Authorization标头进行签名。客户端密钥是分配给客户端的签名密钥的一部分,而访问令牌是代表授权用户的签名密钥的一部分。

因此,一般来说,您始终需要使用客户端密钥。如果您被授权代表特定用户行事,您还将使用代表该用户的访问令牌。