Hegel2011的博客

读书 - 工作 - 生活 - 笔记

基于OAuth的API Token生成

基本思路是对方要先注册一下,注册的时候提供回调地址,服务平台生成一个id给该用户。

然后,用户用这个id来访问平台公开的认证链接,平台生成code并通过注册时提供的回调地址发送给对方。

对方最后根据code到token获取地址拿到实际的token内容:

1
2
3
4
5
6
7
8
{
  "access_token":"01234567-89ab-cdef-0123-456789abcdef",
  "expires_in":28799,
  "refresh_token":"01234567-89ab-cdef-0123-456789abcdef",
  "token_type":"Bearer",
  "user_id":"01234567-89ab-cdef-0123-456789abcdef",
  "session_nonce":"2bf3ec81701ec291"
}
Included file 'twitter_sharing.html' not found in _includes directory