我正在邮递员中测试这个。调用 GET 链接
我正在使用 Firebase 身份验证通过 Twitter 登录 OAuth。这使我能够获得用户access token
和access secret
。
我想在客户端中进行 API 调用以检索用户时间线上的当前用户状态。 但是,只需access token
和access secret
,我就会得到code 215
的400
错误状态(错误的身份验证数据)。如果我包含应用程序consumer key
并consumer secret
API GET 请求有效。但这限制了我在服务器上进行调用,因为使用者机密已公开。这是唯一的办法吗?还是我错过了什么?
是的,您需要所有 4 个,否则访问令牌/机密可能会被盗,任何人都可以代表您访问该帐户。所以你的电话需要像这样:
客户端 => 服务器 => 推特
推特=> 服务器 => 客户端