Что такое oauth_token_secret в Twitter OAuth
Когда я получаю маркер доступа от Twitter, я получаю что-то как следующее:
oauth_token=14410002-F5Bi8hMpQbXamM8MBBw8zw2LYIBL4FEBvxLZfaSwX&oauth_token_secret=K8QNvDcC2f9qtGU8tfa75exwLZ2Sc1jeHrThnk6Co&user_id=14410002&screen_name=blueonion
Каков oauth_token_secret? Это, что используется для подписания защищенных запросов или является consumer_key, все еще используемым.
1 ответ
Короткий ответ: oauth_token и oauth_token_secret составляют токен запроса, который используется для подписи запросов.
Вот некоторые ресурсы, которые могут помочь:
- OAuth specification (esp. section 6)
- Twitter Single-user OAuth с примерами
- Терминологическая часть OAuth guide
Это не ключ потребителя. Потребительский ключ используется только для идентификации потребителя (= код, который вызывает Twitter), в то время как жетон запроса привязан к пользователю. Запросной жетон состоит из публичной и секретной частей, которые используются для подписания запроса, как поясняется в спецификации в разделе 9.
Но вы, вероятно, захотите использовать одну из библиотек и посмотреть на примеры.