Что такое маркер доступа и секрет маркера доступа и ключ потребителя и секрет потребителя
Я использую Oauth некоторое время, но никогда не был полностью уверен в разнице между этими четырьмя терминами (и функциональностью каждого из них). Я часто вижу (например, в Twitter Public API)
Consumer key:
Consumer secret:
Access token:
и
Access token secret:
поле, но я никогда не знал точно, что они делают. Я знаю, что Oauth имеет возможность авторизировать приложения (пусть они действуют от имени пользователя) но я не понимаю связи между этими четырьмя условиями авторизации и хотел бы получить объяснение.
в принципе, я не уверен, как открыть маркер или маркер секрет создаются, где они хранятся, и какое отношение они имеют друг к другу или к ключу и пароль.
спасибо
2 ответов:
ключ по сути является ключом API, связанным с приложением (Twitter, Facebook и т. д.). Этот ключ (или "идентификатор клиента", как его называет Facebook) является тем, что идентифицирует клиента. Кстати, клиент-это сайт/сервис, который пытается получить доступ к ресурсам конечного пользователя.
секрет - это пароль клиента, который используется для аутентификации на сервере аутентификации, который является Twitter / Facebook / etc. сервер, который проверяет подлинность клиент.
маркер доступа это то, что выдается клиенту, как только клиент успешно аутентифицирует себя (используя ключ потребителя & секрет). Этот маркер доступа определяет привилегии клиента (какие данные клиент может и не может получить доступ). Теперь каждый раз, когда клиент хочет получить доступ к данным конечного пользователя,открыть секретный маркер отправляется с маркером доступа в качестве пароля (аналогично секрету потребителя).
надеюсь, что это проясняет. Я рекомендовал бы скимминг через начало спецификации OAuth 2.0. Это очень информативно.
существует два типа аутентификации, первый из которых называется аутентификацией, которая использует ключ потребителя и секрет потребителя для идентификации этого клиента и убедитесь, что это действительная учетная запись, второй называется авторизацией, он позволяет серверу ресурсов определить, какие действия у вас есть разрешение делать с данными или то, что мы называем ресурсом, эта операция использует маркер доступа и секрет маркера доступа.
для получения дополнительной информации, взгляните на эти полезные слайды от google:
Comments