使用访问令牌和访问秘密进行GET API调用
问题描述:
我在邮递员测试这个。调用GET link使用访问令牌和访问秘密进行GET API调用
我正在使用Twitter使用Firebase身份验证进行OAuth登录。这使我获得用户access token和access secret。
我想在客户端进行API调用,以检索用户时间轴上的当前用户状态。但只是access token和access secret我得到400错误状态code 215(错误认证数据)。如果我包含应用程序consumer key和consumer secret,则API GET请求起作用。但是这限制了我在我的服务器上打电话,因为消费者的秘密被公开了。这是唯一的方法吗?或者我错过了什么?
答
是的,你需要全部4个,否则访问令牌/秘密可能被盗取,任何人都可以代表你访问该帐户。 所以您的通话需要是这样的:
客户端=>服务器=>微博
微博=>服务器=>客户端