To może być bardzo głupie pytanie, ale nie mogę znaleźć szybkiej i zwięzłej odpowiedzi na moje pytanie. A więc zaczynamy ...Różnice w tokenach OAuth między Facebookiem a Twitterem/LinkedIn
Obecnie jestem w trakcie implementacji aplikacji internetowej Facebook, Twitter i LinkedIn Post/Update/Share w aplikacji internetowej C#/MVC4. Mam odpowiednie aplikacje stworzone w każdej sieci społecznościowej, które użytkownik aplikacji internetowej może autoryzować (za pośrednictwem standardowych dialogów OAuth w każdej sieci), dzięki czemu mogą jednym kliknięciem wysłać aktualizację profilu do kilku/wszystkich sieci. Ukończyłem rozwój tej funkcjonalności i wszystko działa zgodnie z projektem; Obecnie jestem w fazie refaktoryzacji kodu i powiązanego schematu bazy danych (używanego do przechowywania niezbędnych tokenów OAuth dla aplikacji i użytkowników, rozszerzonych informacji o użytkowniku wyciągniętych z interfejsu API danej konkretnej sieci, danych o poszczególnych wpisach itp.), Czyli gdzie Pozostaję drapiąc się w głowę.
Bez dalszego adieu ... pytania:
Odnośnie tokenów OAuth dla aplikacji: Dlaczego tylko Facebook dostarczają/wymagają "App Secret", podczas gdy zarówno Twitter i LinkedIn dostarczają/wymagają zarówno "Klucz klienta" i "Tajemnica klienta"?
Odnośnie tokenów OAuth dla użytkowników aplikacji: Dlaczego Facebook dostarcza/wymaga "tokena dostępu", podczas gdy zarówno Twitter, jak i LinkedIn udostępniają/wymagają zarówno "tokena dostępu", jak i "tajnego tokenu dostępu"?
Jest to po prostu ze względu na różnicę w wersji protokołu OAuth realizowanych przez Facebook (2,0 projekcie 12) vs Twitter i LinkedIn (1.0a), czy jest to coś zupełnie innego?
Tak, różnica między OAuth 2.0 i OAuth 1.0 oczywiście Twitter i Linkedin również używa 2.0. –