给我打电话给一个新手,打电话给我哑巴,对这个话题评价。尽你所能,我只是在这里问一个问题,并希望学习东西从它。对OAuth感到困惑
所以我今天一直在为我的网站制作一个API(很好的尝试),并且我注意到了大多数流行网站API(如Twitter,Foursquare,Tumblr)上的这个“事物”,称为“OAuth”。从我今天的研究中,我了解到,它基本上是一种让消费者获得来自提供者的受限数据的令牌,这取决于用户在没有用户移交密码和用户名的情况下选择的内容。
但为什么我必须使用OAuth,为什么我不能只是给消费者密钥API,他们只是使用它?然后,我会看到用户是否允许访问应用程序,并且他们将不得不授予应用程序访问其帐户信息的权限,例如照片。
也让我困惑的是为什么Tumblr API使用两者。它在阅读博客详细信息时遇到困难,他们使用简单的API密钥,但在博客上张贴需要使用OAuth签名。