我们可以用 instagram 的访问令牌做什么?
what can we do with instagram's access token?
我开始使用 instagram APIs 使用 node.js 并浏览了官方 instagram API 文档 here 但它没有解释清楚。
这里我有2个问题:
Client ID 和 Client Secret 有什么区别? - 什么是
access_token?它的用途是什么?和
我们应该什么时候请求它?
客户端 ID 基本上是 Oauth 提供商分配给您的应用程序的唯一 ID。它考虑了 public 信息,用于构建登录 URL,或包含在页面上的 Javascript 源代码中。
请求访问令牌的应用程序必须知道客户端机密才能获得令牌。这可以防止恶意应用程序获得有效的访问令牌。客户端密码 id 没有说明任何关于验证用户的信息,而是用于授权应用程序请求访问令牌。
客户端机密必须保密。如果已部署的应用程序无法保密,例如 single-page Javascript 应用程序或本机应用程序,则不会使用该秘密。
当您使用 Oauth 提供程序登录时,如果登录成功,服务器将以访问令牌和过期时间(以毫秒为单位)进行响应。
{
"access_token":"RsT5OjbzRn430zqMLgV3Ia",
"expires_in":3600
}
每次客户端向服务器请求资源时,服务器都会验证访问代码。 access-token 用于验证来自客户端的每个请求。每当您通过 Oauth 提供商登录时,您都将请求 access_token。
您可以参考this and this了解更多信息。
我开始使用 instagram APIs 使用 node.js 并浏览了官方 instagram API 文档 here 但它没有解释清楚。
这里我有2个问题:
Client ID和Client Secret有什么区别?- 什么是
access_token?它的用途是什么?和 我们应该什么时候请求它?
客户端 ID 基本上是 Oauth 提供商分配给您的应用程序的唯一 ID。它考虑了 public 信息,用于构建登录 URL,或包含在页面上的 Javascript 源代码中。
请求访问令牌的应用程序必须知道客户端机密才能获得令牌。这可以防止恶意应用程序获得有效的访问令牌。客户端密码 id 没有说明任何关于验证用户的信息,而是用于授权应用程序请求访问令牌。 客户端机密必须保密。如果已部署的应用程序无法保密,例如 single-page Javascript 应用程序或本机应用程序,则不会使用该秘密。
当您使用 Oauth 提供程序登录时,如果登录成功,服务器将以访问令牌和过期时间(以毫秒为单位)进行响应。
{
"access_token":"RsT5OjbzRn430zqMLgV3Ia",
"expires_in":3600
}
每次客户端向服务器请求资源时,服务器都会验证访问代码。 access-token 用于验证来自客户端的每个请求。每当您通过 Oauth 提供商登录时,您都将请求 access_token。 您可以参考this and this了解更多信息。