Как работает система Twitter OAuth?

У меня есть демо script, который позволяет мне авторизироваться с моим приложением и отправляет обратно мой токен. Но это путает.

Я всегда использовал имя пользователя и пароль в своих функциях CURL или simpleXML для авторизации вызова API. Я не понимаю, как это относится к oauth.

Я получаю, что я буду хранить токен, но что мне делать с ним, когда у меня есть это? Ничто из того, что я нашел онлайн, не является ясным, и он делает предположение, что я являюсь stephen hawking и уже знаю 9/10 о том, о чем они говорят.

Помогите мне перейти от использования имени пользователя и пароля в http-адресе, вместо того, чтобы использовать токен oauth.

Ответы

Ответ 1

Я всегда использовал имя пользователя и пароль в своих функциях CURL или simpleXML для авторизации вызова API. Что, черт возьми, происходит с этой oauth штукой в ​​сравнении?

Никто в здравом уме не должен доверять своему паролю на свой веб-приложение, чтобы ваше приложение не могло получить доступ к Twitterу от их имени. OAuth - это способ обойти это, позволяя пользователю выборочно предоставлять доступ для вашего приложения к своей учетной записи Twitter, не зная пароля. Таким образом, пароль остается учетным данными, доступным только между пользователем и Твиттером, а не без доверенной третьей стороны (вы).

Вот что с этим дерьмом. Попробуйте сказать это вслух, быстро, с британским акцентом. * SCNR *суб >

Ответ 2

Основная идея OAuth - это позволить вам действовать от лица, не зная пароля.

Скажем, у вас есть сайт социальной сети (мой пример будет Plantworking, бесстыдный плагин). И вы хотите использовать Twitter в качестве третьей стороны для проверки создания новых учетных записей. Или вы хотите, чтобы пользователи на вашем сайте автоматически отправляли твиты с вашего сайта.

У вас, как оператора Plantworking, в первую очередь есть общий секрет с Twitter: вы подписываетесь на этот ключ и храните его. Я не уверен, но я бы предположил, что это использовалось для подписания всех ваших запросов.

  • Пользователь приходит на ваш сайт.
  • Вы показываете им приятную ссылку: "Зарегистрируйтесь, используя свою учетную запись Twitter".
  • Они нажимают на него, а в фоновом режиме вы отправляете запрос на токен в Twitter
  • Вы получаете маркер запроса.
  • Вы отправляете пользователя в Twitter с этим токеном запроса.
  • Twitter показывает им хорошую страницу с именем сайта, делающего запрос, и что Plantworking хочет получить разрешение.
  • Они нажимают, что согласны, поэтому Twitter отмечает, что маркер запроса принят.
  • Twitter направляет их обратно в Plantworking
  • Plantworking принимает маркер запроса и отправляет запрос в Twitter (с токеном запроса) для "токена доступа". Если обмен выполняется успешно, Plantworking получает токен доступа и знает, что этот пользователь является законным. Затем Plantworking может создать учетную запись на основе этой информации. Или, если разрешение, о котором вы просили, было использовать ресурсы или взаимодействовать с сайтом Twitter от имени пользователя, теперь вы можете это сделать.

Ответ 3

Я нашел этот сайт очень полезен, когда я пытался работать с oauth в первый раз.

Ответ 4

Ознакомьтесь с спецификациями, чтобы выяснить, как работает аутентификация с помощью OAuth. Если вы просмотрите веб-сайт, вы также найдете руководство Getting Started, которое поможет вам в этом.