我开始使用node.js使用Instagram API并浏览官方Instagram API文档here,但没有明确说明。
这里我有两个问题:
Client ID和Client Secret之间有什么区别? access_token?它用于什么?和
什么时候我们应该要求它?答案 0 :(得分:1)
客户端ID基本上是由Oauth提供商分配给您的应用程序的唯一ID。它考虑了公共信息,用于构建登录URL,或包含在页面上的Javascript源代码中。
请求访问令牌的应用必须知道客户端密钥才能获得令牌。这可以防止恶意应用获取有效的访问令牌。客户端密码id并未说明有关对用户进行身份验证的任何信息,而是用于授权应用程序请求访问令牌。 客户机密必须保密。如果部署的应用程序无法保密,例如单页Javascript应用程序或本机应用程序,则不会使用该秘密。
当您使用Oauth提供程序登录时,如果登录成功,服务器将以访问令牌和到期时间(以秒为单位)进行响应。
{
"access_token":"RsT5OjbzRn430zqMLgV3Ia",
"expires_in":3600
}
每次客户端从服务器请求资源时,服务器都会验证访问代码。访问令牌用于验证来自客户端的每个请求。每当您通过Oauth提供程序登录时,您都会请求access_token。 您可以参考this和this了解详情。