我在Postman测试这个。致电GET link
我正在使用Firebase auth来使用Twitter登录OAuth。这样我就可以获得用户access token和access secret。
我想在客户端进行API调用,以检索用户时间线上的当前用户状态。但只有access token和access secret我的400错误状态code 215(错误的身份验证数据)。如果我包含应用consumer key和consumer secret,则API GET请求有效。但这限制了我在我的服务器上进行呼叫,因为暴露了消费者的秘密。这是唯一的方法吗?还是我错过了什么?
答案 0 :(得分:2)
是的,您需要全部4个,否则访问令牌/机密可能被盗,任何人都可以代表您访问该帐户。 所以你的电话需要是这样的:
客户端=>服务器=>微博
=微GT&;服务器=>客户端