token_type
è un parametro nel token di accesso generare chiamata al server di autorizzazione, che rappresenta in sostanza come un access_token verrà generato e presentato per le chiamate di accesso alle risorse. Fornisci token_type nella chiamata di generazione di token di accesso a un server di autorizzazione.
Se si dà Bearer
(default sulla maggior parte implementazione), un access_token
viene generato e inviato di nuovo voi. Il portatore può essere semplicemente inteso come "dare accesso al portatore di questo gettone". Un token valido e nessuna domanda posta. D'altra parte se si sceglie Mac
e sign_type
(default hmac-sha-1
sulla maggior parte implementazione), il token di accesso viene generato e tenuto segrete, Key Manager come attributo, e un segreto criptato viene inviato indietro come access_token
Sì, è possibile usa la tua implementazione di token_type
, ma questo potrebbe non avere senso, dal momento che gli sviluppatori dovranno seguire il tuo processo piuttosto che implementazioni standard di OAuth.
fonte
2012-03-26 20:25:51
Trovo che "dare accesso al portatore di questo token" lo renda più facile da capire. È l'equivalente di emettere un assegno "dai soldi al portatore dell'assegno". – NVM
@NVM Grazie per il suggerimento, ha sicuramente senso. Ho aggiornato lo stesso. –