代码之家  ›  专栏  ›  技术社区  ›  ProEvilz

理解oAuth隐式流

twitch oauth
  •  0
  • ProEvilz  · 技术社区  · 7 年前

    我正在使用新的TwitchAPI,我希望使用javascript从中获取数据和端点。

    终结点 https://dev.twitch.tv/docs/api/reference/#get-streams

    根据文件,我需要提供 client-id 我可以从我的开发人员仪表板上得到,我在Postman中添加这个作为标题。

    我困惑的是,只要你有人 客户端id (使用JS时会暴露出来) 有人能击中这个终点吗?什么能阻止别人拿走我的 客户端id

    1 回复  |  直到 7 年前
        1
  •  1
  •   JBC    7 年前

    一般来说,这是 Redirection URL

    流程如下:

    1. 你在Twitch注册你的应用。作为此步骤的一部分,您可以指定 redirection URL https://dev.twitch.tv/docs/authentication/#registration )
    2. 用户访问使用API的网页
    3. 用户需要进行身份验证。web页面将传递给Twitch OAUTH身份验证页面,并传递其 Client ID
    5. Twitch将用户重定向到 重定向URL Bearer Token .

    你的 Redirection URL. 如果另一个网站试图使用您的 客户端ID

    我认为你可能遇到麻烦的地方是利率限制。Twitch将您的查询限制为每分钟30次 客户端ID 而且没有 或每分钟120个查询。如果一个恶意用户正在使用你的客户端ID,那么它将吃掉你的速率限制。 https://dev.twitch.tv/docs/api/guide/

    推荐文章
    megha  ·  Alamofire 4检索器和适配器无法查看更改的accessToken
    8 年前
    kamaci  ·  为Twitter OAuth生成哈希
    8 年前
    Viktor Reinok  ·  JHipster社交登录中的redirect\u url不正确
    8 年前
    Irios  ·  Spring Oauth2:未找到预身份验证的AuthenticationProvider身份验证[已关闭]
    8 年前
    Nipoon Patel  ·  Gmail登录如何工作
    8 年前
    Aaron  ·  IdentityServer4和运行在iOS 9.3.5上的客户端(禁用JavaScript)
    8 年前
    Perumal Ramasamy  ·  如何增加access token+Spring boot+OAuth的到期日?
    8 年前
    Stan  ·  将R Studio连接到精确的在线API
    8 年前
    Lennie  ·  如何为OAuth Facebook登录指定重定向URL
    8 年前
    WelpNathan  ·  Discord OAuth2返回{“error”:“access\u denied”}
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号