2012-04-10 10 views
2

Twitter APIのOAuth 1.0とxAuthの流れに精通しています。今私はOAuth 2.0とxAuthフローを自分の製品(Webとネイティブモバイルアプリ)に実装しています。 twitter api docsのxAuthフローを読むと、承認トークンをリクエストするときにconsumer_keyconsumer_secret(開発者がこのアプリを登録した後に与えられる)を含める必要があると言われています。 xAuthはこの手順をスキップし、access_tokenリクエストに直接進みます。xAuth on OAuth2 client_idとclient_key?

OAuth 2.0では、client_keyのようなものはありません。これは、authorizeエンドポイントに送信する必要があります。代わりにclient_idを提供する必要があります。誰でもOAuth 1.0のclient_keyに類似していることを誰でも確認できますか?もしそうなら - oauth_*x_auth*のパラメータと共にclient_idclient_secretaccess_tokenエンドポイントに送るべきですか?多分私はここで何かを完全に誤解しているのでしょうか?どんな説明も大歓迎です!

+0

xAuthとOauth2でOAuth1.0を実装していますか? xAuthを使用したOAuth2は冗長なようです。 –

+0

私は話すためにxAuthの "fields"でOAuth2を使用しています。だから私はこれを誤解しています。冗長性を教えてください。 – Eimantas

+0

Twitterは、「信頼できる」アプリケーションの完全なフローの恐怖を単純化するために、xAuth for OAuth 1を実装しました。 OAuth2では、利用可能なフローがすでに簡単になっています。たとえば、次のようなUser-Agentフロー。https://login.salesforce.com/help/doc/en/remoteaccess_oauth_user_agent_flow.htm –

答えて

2

client_idと同じ値をconsumer_keyと同じように使用して、承認者のスキームを決定するために実装者に委ねることができます。いくつかのアプリ識別子の必要はありません。