我正在使用邮递员提出请求,但我不想使用我的信用卡,而是想使用带有OAuth 1.0的令牌。
我查找了有关如何获取访问令牌的信息,并假设该方法与本文所描述的类似。
https://developer.yahoo.com/oauth/guide/oauth-auth-flow.html#oauth-consumerkey
当我必须注册我的申请时,我只是不明白他们的意思。你是怎么做的?在以下步骤中,似乎是在编写其他请求时涉及代码编写。这是如何运作的?请给我一个关于这个过程如何运作的更详细的解释。
答案 0 :(得分:1)
基本上,当您想使用oauth或oauth2系统时,需要在主机系统中注册一个应用程序。这意味着你去雅虎,例如,你创建一个应用程序,他们会给你一组密钥,一个ClientID和一个ClientSecret。
OAuth是关于验证应用程序而非个人用户。想象一下,您编写的移动应用程序需要从使用OAuth2保护的API中获取数据。 Api只需允许访问来自您应用的用户。因此,应用程序是验证自身的应用程序,而不是实际用户,如果这是有道理的。 APi不关心它是哪个用户,它无法验证该用户,但它可以验证发送请求的应用程序。
我有一篇关于如何从头开始创建整个oAuth2系统的长篇文章,截图显示了如何将其与邮递员一起使用。即使您不使用点网,原则也是相似且有用的。看看,希望你可以从中得到你需要的东西。
https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/