请给我更详细的解释一下这个过程是如何工作的。
我正在使用postman来发出请求,但是我想使用OAuth 1.0的令牌而不是使用我的凭据。
我查找了有关如何获得访问令牌的信息,我假设该方法与本文描述的方法类似。
https://developer.yahoo.com/oauth/guide/oauth-auth-flow.html oauth-consumerkey
我只是不明白他们是什么意思,当我必须注册我的申请。你要怎么做呢?在接下来的步骤中,似乎有代码编写涉及到另一个请求。这是怎么做到的呢?
基本上,当您想要使用oauth或oauth2系统时,您需要向主机系统注册应用程序。这意味着你去yahoo,例如,你创建一个应用程序,他们会给你一组密钥,一个ClientID和一个ClientSecret。
OAuth是关于验证应用程序而不是单个用户。假设你编写了一个移动应用程序,需要从使用OAuth2保护的API获取数据。Api需要只允许访问来自你的应用的用户。所以应用是认证自己的那个,而不是实际的用户,如果这有意义的话。APi不关心它是哪个用户,它无法验证该用户,但它可以验证发送请求的应用程序。
我有一篇关于如何从头开始创建整个oAuth2系统的长文章,并附有如何与postman一起使用它的截图。即使你不使用。net,原理也是相似的,而且很有用。看一看,希望你能从中得到你需要的东西。
https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/