我正在使用Dropbox Web API并使用OAuth流程。 我在这里有点困惑,虽然没有阅读OAuth 1.0核心,却无法确切知道事情是如何运作的。 即使我没有在请求令牌调用中传递我的消费者秘密,Dropbox也会向我返回令牌密钥和密钥。我只是传递消费者密钥/应用密钥。 这是正常的吗?
我能够完成整个过程 请求令牌,允许用户授权访问& 在没有实际使用消费者密钥的情况下获取访问令牌
在这种情况下,我在哪里使用消费者密钥?我读了一些关于签名的事情,但是我能够通过这个事实让我觉得我走错了路。
感谢。对于那些在OAuth 1.0上工作很重的人来说应该相当简单
答案 0 :(得分:1)
该秘密实际上用于签署这些请求,因此如果这些调用成功,您实际上正在使用该秘密。 (如果您正在使用图书馆,可能会为您做这件事,这就是您可能不会注意到的原因。)