我正在跟随railscasts的235-devise-and-omniauth-revised。第一步是设置twitter应用凭据。我发现有
Consumer key/Consumer secret
还有
Access token/Access token secret
我的问题很简单,为什么有两对凭据,正确的场景是什么时候使用它们。
我注意到这里有一个相同的问题,但并没有太多帮助。
好的,据我所知,consumer_key pair用于服务器,而access_key pair用于客户端。请查看下面的评论,如果您有其他理解,请添加您的答案。
消费者密钥是用于您的应用程序,客户端令牌是用于您的应用程序环境中的最终用户。
如果您只想在应用程序上下文中调用,则消费者密钥就足够了。您将受到每个应用程序的速率限制,并且无法访问非公共的用户数据。
使用用户令牌上下文,您将受到每个令牌/用户的速率限制,如果您有多个用户并且需要进行比应用程序上下文速率限制更多的调用,则这是理想的选择。 您的总调用容量(通常每15分钟)=用户令牌数X每个用户令牌每个API速率限制。 此外,这种方法可以访问私有用户数据。
使用哪种取决于您的场景。
我不确定但可能是这样:
我使用tweetsharp和.NET,看到在那里使用consumer-pair创建twitterservice以执行某些操作。accessToken-pair用于使用您自己的Twitter帐户签署请求。
Dim service As TwitterService = New TwitterService(obj.consumer_key, obj.consumer_secret)
service.AuthenticateWith(obj.access_token, obj.access_token_secret)