2
Twitter APIのOAuth 1.0とxAuthの流れに精通しています。今私はOAuth 2.0とxAuthフローを自分の製品(Webとネイティブモバイルアプリ)に実装しています。 twitter api docsのxAuthフローを読むと、承認トークンをリクエストするときにconsumer_keyとconsumer_secret(開発者がこのアプリを登録した後に与えられる)を含める必要があると言われています。 xAuthはこの手順をスキップし、access_tokenリクエストに直接進みます。xAuth on OAuth2 client_idとclient_key?
OAuth 2.0では、client_keyのようなものはありません。これは、authorizeエンドポイントに送信する必要があります。代わりにclient_idを提供する必要があります。誰でもOAuth 1.0のclient_keyに類似していることを誰でも確認できますか?もしそうなら - oauth_*とx_auth*のパラメータと共にclient_idとclient_secretをaccess_tokenエンドポイントに送るべきですか?多分私はここで何かを完全に誤解しているのでしょうか?どんな説明も大歓迎です!
xAuthとOauth2でOAuth1.0を実装していますか? xAuthを使用したOAuth2は冗長なようです。 –
私は話すためにxAuthの "fields"でOAuth2を使用しています。だから私はこれを誤解しています。冗長性を教えてください。 – Eimantas
Twitterは、「信頼できる」アプリケーションの完全なフローの恐怖を単純化するために、xAuth for OAuth 1を実装しました。 OAuth2では、利用可能なフローがすでに簡単になっています。たとえば、次のようなUser-Agentフロー。https://login.salesforce.com/help/doc/en/remoteaccess_oauth_user_agent_flow.htm –