ओथ में दो अलग-अलग मूल्यों के रूप में एक एक्सेस टोकन और एक्सेस टोकन रहस्य दोनों शामिल क्यों हैं? एक उपभोक्ता या ओथ के रूप में, मैंने जो सिफारिशें देखी हैं, वे इंगित करते हैं कि मुझे टोकन और एक साथ गुप्त स्टोर करना चाहिए और अनिवार्य रूप से उन्हें एक मूल्य के रूप में व्यवहार करना चाहिए।ओएथ एक एक्सेस टोकन और एक्सेस टोकन रहस्य दोनों प्रदान करता है क्यों? क्यों न केवल एक मूल्य?
तो विनिर्देशन को पहले स्थान पर दो मानों की आवश्यकता क्यों होती है?
दरअसल, पहुंच टोकन रहस्य प्रदाता को कभी भी प्रेषित नहीं किया जाता है। इसके बजाय, अनुरोध टोकन को प्रेषित करते हैं, और फिर अनुरोध पर हस्ताक्षर करने के लिए गुप्त का उपयोग करते हैं। यही कारण है कि आपको दोनों की आवश्यकता है: एक पहचानने के लिए, और
लेकिन फिर ट्विटर ने हमें अब गुप्त क्यों प्रेषित किया है? Https://dev.twitter.com/docs/auth/application-only-auth –
@JoshuaFrank बिल्कुल सुनिश्चित क्यों नहीं है। शायद वह कुछ ऐसा है जो आप ट्विटर पर खुद को निर्देशित करना चाहते हैं। लेकिन किसी भी तरह से, ध्यान देने योग्य एक महत्वपूर्ण बात यह है कि सुरक्षित होने के लिए उनकी विधि ** ** एसएसएल की आवश्यकता है। – yydl
एसएसएल के बारे में अच्छा बिंदु, लेकिन फिर मैं समझ नहीं पा रहा हूं कि हमें एक कुंजी और एक रहस्य क्यों चाहिए। –
0 रहस्य हैं, एक टोकन गुप्त है और दूसरा उपभोक्ता रहस्य है। अनुरोधों का उपयोग अनुरोधों पर हस्ताक्षर करने के लिए किया जाता है (ओथ हस्ताक्षर उत्पन्न करने के लिए) लेकिन अनुरोध शीर्षलेख में प्रेषित नहीं किया जाता है जहां क्लाइंट की पहचान करने के लिए हेडर में टोकन भेजा जाता है और सत्यापित किया जाता है कि इसका उपयोग है या नहीं।
मैंने अपने स्वयं के प्रश्न का उत्तर दिया होगा, लेकिन मुझे संदेह है कि कारण OAuth प्रदाता के लिए अनुक्रमण है। एक प्रदाता टोकन तक पहुंच से रिकॉर्ड को कुशलतापूर्वक देख सकता है और उसके बाद लंबे और बहुत-सूचक-सूचक संयोजन को देखने के बजाय एक्सेस टोकन रहस्य को सत्यापित कर सकता है। –