为什么twitter需要API密钥秘密和访问令牌密钥?

时间:2014-07-05 13:26:07

标签: twitter oauth twitter-oauth access-token secret-key

我想了解API Secret和Access Token Secret的责任/差异。当我需要保护我的API时,我通常会要求用户首先注册并获取accessToken,并使用相同的API进行API调用。

另外,如果你能让我理解基于单一accessToken的当前方法有什么问题,为什么我更愿意实现API Key,API Key Secret,Access Token,Access Token Secret,这将是非常有用的。< / p>

谢谢!

2 个答案:

答案 0 :(得分:2)

您所指的可能是oAuth 2.0(使用1个访问令牌)。 至于Twitter同时拥有AuthToken和AuthTokenSecret的原因,因为Twitter使用oAuth 1.0a,至少据说它比oAuth 2.0更安全且完全不同。

答案 1 :(得分:0)

API密钥和API密钥对于授权自己使用Twitter非常重要。 Twitter上有两种类型的身份验证;

1-基于应用的身份验证

授权方法非常有限。您只能执行非登录用户可以在Twitter上执行的操作,例如查看用户(其帐户未受保护)时间线,搜索推文,访问朋友和关注者任何帐户。你在这里不需要访问令牌秘密。

其次,基于App的身份验证可以在用户的​​许可下获取访问令牌和访问令牌秘密。这被称为&#34;用户 - 应用认证&#34;

2-用户 - 应用认证

你可以在Twitter上做任何用户可以做的事情。发布推文,重新推文,喜欢的内容,关注和取消关注人们更改帐户设置以及您想到的任何内容。这就是你需要的时候:

API Secret和Access Token Secret是您需要向Twitter提供的绝密信息。在向Twitter发出请求时,您需要计算签名以验证自己。这是您将API Secret和Access Token Secret信息一起使用的地方。由于Twitter请求无法在没有签名的情况下完成,因此您需要在每次需要Twitter时使用或将某些内容发布到Twitter时使用

有关创建签名的详细信息,请点击以下链接:https://dev.twitter.com/docs/auth/creating-signature