升级至OAuth1.0a
幸好Twitter的AccessToken是永不过期型,不然还真够麻烦。
OAuth1.0升级到OAuth1.0a就是对与web和非web客户端来说,各多了一样东西。
对于非web客户端,多了个PIN,当用户在Twitter的网页上对请求进行了许可操作之后,用户会得到一个很大的黑体的数字,这数字叫做PIN;
当客户端用RequestToken去兑换AccessToken的时候,兑换请求必须附带一个额外的参数,参数名为oauth_verifier,参数的值就是这个数字PIN;
(注:这个参数也需要参与签名运算)
对于web客户端来说,在获取RequestToken的请求中,oauth_callback参数是必须的,否则会被服务器视为oob(out of band)然后就会像非web客户端那样来处理你(给你的用户一个PIN);同时,如果你的oauth_callback参数被服务器所接受,在返回给你一个RequestToken的同时,会给你一个额外的响应参数,oauth_callback_confirmed,一般这个参数的值是true,这意味着服务器已经接受客户端提议的callback工作流,并将在下面的步骤中用到客户端所提供的callback URL地址。
评论
暂无评论。发表评论