使用访问令牌和访问秘密进行GET API调用

Question

我在邮递员测试这个。调用GET link

我正在使用Twitter使用Firebase身份验证进行OAuth登录。这使我获得用户access token和access secret。

我想在客户端进行API调用，以检索用户时间轴上的当前用户状态。但只是access token和access secret我得到400错误状态code 215（错误认证数据）。如果我包含应用程序consumer key和consumer secret，则API GET请求起作用。但是这限制了我在我的服务器上打电话，因为消费者的秘密被公开了。这是唯一的方法吗？或者我错过了什么？

Answer 1

是的，你需要全部4个，否则访问令牌/秘密可能被盗取，任何人都可以代表你访问该帐户。 所以您的通话需要是这样的：

客户端=>服务器=>微博

微博=>服务器=>客户端