secret new español clave app oauth

oauth - new - twitter api secret key



¿Qué es el token de acceso frente al secreto de token de acceso y la clave del consumidor frente al secreto del consumidor? (2)

Hay dos tipos de autenticación, la primera se llama autenticación, que usa la clave del consumidor y el secreto del consumidor para identificar a este cliente y asegurarse de que sea una cuenta válida, la segunda llamada autorización, permite que el servidor de recursos identifique qué tipo de las acciones que tiene permiso para hacer con los datos o lo que llamamos un recurso, esta operación utiliza token de acceso y token de acceso secreto.

Para obtener más detalles, eche un vistazo a estas diapositivas útiles de google:

https://docs.google.com/presentation/d/1KqevSqe6ygWVj4U-wlarKU7-SVR79x-vjpR4gEc4A9Q/edit?pli=1#slide=id.g1697c74a_1_14

He estado usando Oauth por un tiempo, pero nunca he estado completamente seguro de la diferencia entre estos cuatro términos (y la funcionalidad de cada uno). Veo con frecuencia (por ejemplo, en la API pública de Twitter)

Consumer key:

Consumer secret:

Access token:

y

Access token secret:

campo, pero nunca he sabido exactamente lo que hacen. Sé que Oauth tiene la capacidad de autorizar aplicaciones (que actúen en nombre del usuario), pero no entiendo la relación entre estos cuatro términos de autorización y me encantaría una explicación.

Básicamente, no estoy seguro de cómo se genera el token de acceso o el secreto de token, dónde se almacenan y qué relación tienen entre sí o con la clave y el secreto del consumidor.

Gracias


La clave del consumidor es esencialmente la clave API asociada con la aplicación (Twitter, Facebook, etc.). Esta clave (o ''ID de cliente'', como lo llama Facebook) es lo que identifica al cliente. Por cierto, un cliente es un sitio web / servicio que intenta acceder a los recursos de un usuario final.

El secreto del consumidor es la contraseña del cliente que se utiliza para autenticarse con el servidor de autenticación, que es un Twitter / Facebook / etc. servidor que autentica al cliente.

El token de acceso es lo que se emite al cliente una vez que el cliente se autentica correctamente (usando la clave y el secreto del consumidor). Este token de acceso define los privilegios del cliente (a qué datos puede y no puede acceder el cliente). Ahora, cada vez que el cliente desea acceder a los datos del usuario final, el token secreto de acceso se envía con el token de acceso como contraseña (similar al secreto del consumidor).

Espero que eso lo aclare. Recomendaría revisar el principio de la especificación oAuth 2.0 . Es realmente informativo.