11
私のウェブサイトにoauth 1を実装したいのですが、どうすればいいでしょうか リクエストトークンをアクセストークンと交換しなければならないのですか?OAuthリクエストとアクセストークン
ありがとうございます。
A
答えて
22
リクエストトークンは一時的でユニークなものです。 1つを出した後は、a)数分経過した、またはb)アクセストークンを要求するために使用されたことを一度忘れてください。リクエストトークンの再利用を許可すると、HTTPリプレイ攻撃が可能になります。 OAuthの1.0仕様の呪文の
第6節このうち:
リクエストトークン: に消費者が使用しは 保護されたリソースへのアクセスを許可するユーザーをお願いします。 ユーザ許可リクエストトークンは、 がアクセストークンに交換されています。 は1回のみ使用する必要があります。他の目的には を使用してはいけません。リクエストトークンには の有効期間があることが推奨されています( )。
関連する問題
- 1. ストームパスクッキーのOAuthアクセストークン
- 2. OAuth(アクセストークン)Vs APIキー
- 3. WSO2 - OAuthアクセストークンの検証とマルチテナントのサポート
- 4. PythonでOauthアクセストークンを取得
- 5. OAuthアクセストークン要求失敗(NSErrorFailingURLStringKey)
- 6. OAuthアクセストークンの再利用
- 7. Oauth 2.0アクセストークンの問題
- 8. 新しいアクセストークンを取得するためのoauthアクセストークン
- 9. クロスドメインOAuthリクエスト
- 10. FoursquareのOAuthリクエスト
- 11. oAuth with Scribe with LinkedIn - アクセストークンの問題
- 12. OAuth 2.0でGmail Imapにアクセスするアクセストークン
- 13. Google OAuth 2.0の長期保存アクセストークン
- 14. Google Plus APIのOAuthアクセストークンの取得
- 15. 無効なOAuth 2.0アクセストークン例外
- 16. PHP Curl Basic OAuthアクセストークンの取得
- 17. Google OAuthアクセストークンがリフレッシュトークンでないNULL
- 18. oAuthプロトコルのアクセストークンの有効期限
- 19. OAuthアクセストークンは機密情報ですか?
- 20. twitter使い捨てアクセストークンを持つoauth
- 21. のTwitterのOAuth問題:アクセストークン私
- 22. FacebookでのOAUTHアクセストークンの応答
- 23. C#TwitterリクエストOAuthトークン
- 24. Flickr oAuth署名リクエスト
- 25. 有効なトークンを使用すると「無効なOAuthアクセストークン」
- 26. OAuth-RubyとTumblr API(Rails 3)でアクセストークンを取得する
- 27. LinkedInでOAuthアクセストークンとシークレットを生成する方法
- 28. GoogleのアイデンティティToolkitの連携ログインとOAuthのアクセストークン
- 29. 角4とOAuth - 401の応答を傍受し、アクセストークンをリフレッシュしてリクエストを再試行します
- 30. サインインポストAPIに基づくgrails-oauthプラグインを使用してYahoo Oauthアクセストークンをリフレッシュ
フォローアップの質問です。私が期限切れのアクセストークンを持っていて、それをリフレッシュした場合、もう一度別のアクセストークンを交換してしまうので、oauthの第1ステップと第2ステップを実行しません。問題は、新しいアクセストークンの値が期限切れのアクセストークンと異なるのですか? – omg
はい、更新されたアクセストークンを発行し、期限切れのアクセストークンを忘れる必要があります –