oAuth :简单的 JavaScript
我从另一个问题中得到以下信息:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
现在它说它需要一个令牌。为了获得令牌,我需要签名。为了获得签名,我需要一个令牌。
看到问题了吗?显然我误解了一些东西,但是什么?
javascript OAuth 的文档几乎为 0,因此任何帮助都适用。
(注:如果有帮助的话,我正在使用 tumblr API)
I got the following info from another question:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Now it says it needs a token. In order to get the token I need a signature. In order to get the signature I need a token.
See the problem? Clearly I am misunderstanding something but what?
There is almost 0 documentation for javascript OAuth , so any help is appriciated.
(note:I am using the tumblr API if that helps)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
OAuth 1.0 的工作方式是,您首先获得一组临时凭证(也称为请求令牌)。当您请求请求令牌时,您使用空令牌和秘密。 OAuth 1.0 RFC 在第 2.1 节1 中解释说
:请求时,客户端仅使用
客户凭证。客户端可以省略空的“oauth_token”
请求中的协议参数,并且必须使用空字符串作为
令牌秘密值。
然后,您使用收到的令牌向用户发送以授予访问权限,当您获得它时,您可以使用令牌 + 秘密来请求新的访问令牌,您可以使用该令牌进行 API 调用。
欧洲HL
The way OAuth 1.0 works, you first get a set of temporary credentials (also known as request token). When you ask for request tokens, you use an empty token and secret. The OAuth 1.0 RFC explains that in section 2.11:
When making the request, the client authenticates using only the
client credentials. The client MAY omit the empty "oauth_token"
protocol parameter from the request and MUST use the empty string as
the token secret value.
Then you use the token received to send the user over to grant access and when you get it, you use the token + secret to ask for a new access token which you use to make API calls.
EHL