oauthの要件

Question

webserviceを使用して別のWebアプリケーションに接続する必要があります。そのWebアプリケーションは、OAuthプロトコルを使用してAPIに接続します。私はOAuthを新しくしましたが、私はドキュメントを読んでいました：D。 私の質問は、私のWebアプリケーションとそのWebアプリケーションを接続するために、私はそれらから何のデータが必要ですか？ 私は基本的に、リソース所有者のすべてのデータを取得する必要があります。リソースの所有者から

• 1）コンシューマキーとコンシューマーそのWebアプリケーションから秘密鍵 会社
• 2）トークンの資格を、私はこの情報が必要

：

は、私は必要だと思います右？

今後、リソース所有者ログインなしでデータを取得するために、リソース所有者トークンの資格情報を保存できますか？自分のWebアプリケーションで

は、それは私が彼らから以下の情報を得ることができます言う：

• のOAuthアクセストークンと秘密を - >これらは リソースの所有者のトークン資格ですか？
• OAuthサービスキーと秘密 - >これは何ですか？

Answer 1

この情報は必要ですか？

はい。 OAuthフローを通じてアプリケーションを認証するには、リソース所有者が必要です。これはトークンクレデンシャル（これはアクセストークンと呼ばれていました）によって示されます。

今後、リソース所有者のログインなしでデータを取得するためにリソース所有者トークンの資格情報を保存できますか？

はい。トークンクレデンシャルには、有効期限、アクセス可能なリソースの種類などの制限がありますが、トークンクレデンシャルが期限切れになった場合（またはリソース所有者自身が無効にした場合）、リクエストは受け入れられません。リソースの所有者に新しい承認を求める。

OAuthアクセストークンと秘密 - は、リソースオーナーのトークンクレデンシャルですか？

はい。最近トークン資格情報が仕様でアクセストークンと呼ばれたまでは、名前の変更についての情報はここで見つけることができます：http://tools.ietf.org/html/rfc5849#section-1.1

のOAuthサービスの鍵と秘密 - >これらは何ですか？

これらは、おそらくコンシューマーキーと秘密です。

Answer 2

これに続いてTutorialとわかりやすいです。

Answer 3

ここでは、それがすべて動作するようにするためのフローを示します。

1. APIプロバイダ（お客様の場合はウェブアプリケーション）に登録してください。これにより、クライアントIDとクライアントシークレットが生成されます。

2. ExchangeクライアントID、クライアントシークレット、エンドユーザID /パスワード（http authヘッダーのbase64エンコード形式）、スコープ、APIプロバイダの認証サービスの付与、および認証コードの取得。

3. ExchangeクライアントID、クライアントシークレット、APIプロバイダのトークンサービスを使用する認証コード、および取得トークン。

4. このトークンを他のクエリパラメータとともに使用すると、APIリクエスタを続行できます。

上記のシーケンスは、grant_type = codeに適用できます。あなたが他の助成金のタイプに行く場合、＃2は適用されません。そして＃3では、トークンを直接得るためにエンドユーザーID /パスワードを提供します。