J'ai un script de démonstration qui me permet d'autoriser avec mon application et de renvoyer mon jeton. Mais c'est déroutant.
J'ai toujours utilisé le nom d'utilisateur et le mot de passe de My Curl ou SimplexML pour autoriser l'appel de l'API. Je ne comprends pas comment cela se rapporte à Oauth.
Je reçois que je vais stocker le jeton, mais que dois-je en faire une fois que je l'ai? Rien que j'ai trouvé en ligne n'est clair et cela fait de l'hypothèse que je suis Stephen Hawking et que je sache déjà 9 / 10ème de ce dont ils parlent.
Aidez-moi à passer d'utiliser le nom d'utilisateur et le mot de passe de l'adresse HTTP, à l'aide de mon jeton OAuth à la place.
4 Réponses :
J'ai toujours utilisé le nom d'utilisateur et le mot de passe de My Curl ou SimplexML pour autoriser l'appel de l'API. Qu'est-ce qui se passe avec cette chose oauth par comparaison?
Personne dans leur bon esprit ne doit faire confiance à votre mot de passe Twitter vers votre application Web afin que votre application soit incapable d'accéder à Twitter en leur nom. OAuth est un moyen de contourner cela en laissant l'utilisateur accorder de manière sélective l'accès à votre application à leur compte Twitter sans vous connaissez le mot de passe. De cette façon, le mot de passe reste un identifiant partagé uniquement entre l'utilisateur et Twitter et aucune tierce partie non approuvée (vous).
C'est ce qui se passe avec cette merde.
Essayez de le dire à haute voix, rapide, avec un accent britannique. * SCNR*
Ce n'est pas comme Oauth en est meilleur. Toute application qui veut que votre mot de passe puisse désigner la plupart des utilisateurs normaux dans le partageant un faux écran OAuth.
@Jacob: Vous êtes malheureusement là. Mais Oauth n'est pas brisé en principe (autant que je sache!). Il est malheureusement brisé dans la pratique car les utilisateurs ont été formés de ne pas faire attention aux écrans OAuth et à autoriser n'importe quoi. Twitter doit modifier considérablement leur position des applications tiers de la position vis-à-vis des tiers s'il veut restaurer l'utilité de OAuth.
J'ai trouvé Ce site très utile quand j'étais essayer de travailler avec OAuth pour la première fois.
Consultez le SPEC) pour déterminer la manière dont l'authentification avec OAuth fonctionne. Si vous parcourez le site Web, vous trouverez également le Mise en route guide qui vous mènera sur votre manière.
L'idée de base derrière OAuth vous permet d'agir au nom d'une personne sans connaître leur mot de passe.
Disons que vous avez un site Web de réseautage social (mon exemple serait usineworking , bouchon sans égaisement). Et vous souhaitez utiliser Twitter en tant que tiers pour vérifier la création de nouveaux comptes. Ou vous souhaitez autoriser les utilisateurs sur votre site à poster automatiquement des tweets à partir de votre site Web.
Vous en tant qu'exposant de l'exploitation des installations, a tout d'abord un secret partagé avec Twitter: vous vous inscrivez à cette clé et stockez-la. Je ne suis pas sûr, mais je devinerais qu'il est utilisé pour signer toutes vos demandes.