我写了一个tiny script,它以JSON格式检索来自某些API的公开数据。我现在正试图从bit.ly中获取一些受保护的数据(点击给定用户的统计信息),因此我显然需要通过OAuth进行身份验证。
我似乎不了解客户端ID和密码的作用,以及用户API密钥。我也没有得到如何获取访问令牌(可能在OAuth身份验证期间生成?)来验证我的受保护数据的HTTP请求。您是否知道我应该阅读的任何好的(e)书籍,文章或任何其他资源,以详细了解经过身份验证的数据检索和HTTP请求的这些架构细微差别?
答案 0 :(得分:1)
正如您所怀疑的那样。在OAuth过程中授予访问令牌,这基本上是获取
的三步火箭根据您使用的语言/框架,通常可以使用好的库来帮助您实施OAuth客户端。查看:http://oauth.net/code/
但是,通过清楚地了解整个事情的运作方式,您将获得良好的服务。 Twitter有关于OAuth 1的精彩教程:https://dev.twitter.com/docs/auth/oauth。
关于OAuth 2.查看http://hueniverse.com/2010/05/introducing-oauth-2-0/。顺便说一下,Hueniverse是所有OAuth的好资源。