什么是访问令牌和访问令牌密钥以及消费者密钥和消费者密钥？

Question

89

我一直在使用 Oauth，但从来没有完全确定这四个术语之间的区别（以及每个术语的功能）。我经常在 Twitter Public API 中看到这些字段：

Consumer key（消费者密钥）：

Consumer secret（消费者密钥密钥）：

Access token（访问令牌）：

和 Access token secret（访问令牌密钥）：

但我从来不知道它们确切的作用。我知道Oauth有授权应用程序的能力（让其代表用户行动），但我不了解这四个授权术语之间的关系，希望得到解释。

基本上，我不确定访问令牌或密钥是如何生成的、它们存储在哪里以及它们彼此之间或与消费者密钥和密钥密钥之间的关系是什么。

谢谢

- Startec

这可能会有所帮助：https://dev59.com/1nE85IYBdhLWcg3whDzj - Prabakar K

2个回答

13

有两种身份验证方式，第一种称为身份验证，它使用消费者密钥和消费者密钥来识别此客户端并确保它是有效的帐户；第二种称为授权，它允许资源服务器确定您对数据或资源（我们所说的资源）具有哪些权限进行哪种操作。此操作使用访问令牌和访问令牌密钥。

更多详细信息，请查看谷歌公司这个有用的幻灯片：

- jyfar

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Hen Sapir · Accepted Answer

Consumer key是由服务提供商（如Twitter、Facebook等）颁发给消费者（希望访问用户在服务提供商上的资源的服务）的API密钥。这个密钥用于标识消费者。

Consumer secret是消费者“密码”，与消费者密钥一起用于向服务提供商请求访问（即授权）用户资源。

Access token是服务提供商在消费者完成授权后向其颁发的令牌。该令牌定义了消费者对特定用户资源的访问权限。每次消费者想要从服务提供商访问用户数据时，消费者都会在API请求中包含访问令牌。

希望这能澄清问题。我建议浏览一下oAuth 2.0规范的开头部分，它非常有启发性。