如何学习处理受保护资源的HTTP请求？

Question

我写过一个tiny script，它以JSON格式从一些API中检索公开可用的数据。我现在试图从bit.ly获得一些受保护的数据（点击给定用户的统计信息），所以我显然需要通过OAuth进行身份验证。

我似乎没有理解客户端ID和秘密以及用户API密钥的作用。我也不知道如何获取访问令牌（可能是在OAuth身份验证期间生成的？）来验证受保护数据的HTTP请求。你们是否知道我应该阅读的任何书籍，文章或任何其他资源以详细了解这些经过验证的数据检索和HTTP请求的体系结构细微差别？

Answer 1

完全按照您的怀疑。访问令牌是在OAuth的过程，这基本上是越来越

1. 临时凭证为您的应用
2. 最终用户需要验证这些临时证书，授予您的令牌
一个验证的三步火箭授
3. 最后，您将交换您的临时凭证和访问令牌的用户验证。

根据您使用的语言/框架，通常有很好的库可用来帮助您实现OAuth客户端。退房时间：http://oauth.net/code/

但是，通过清楚了解整个事情的工作方式，您将会获得充分的理解。 Twitter有一个关于OAuth 1的好教程：https://dev.twitter.com/docs/auth/oauth。

关于OAuth 2.检出http://hueniverse.com/2010/05/introducing-oauth-2-0/。顺便说一句，Hueniverse是一切OAuth的好资源。