twitch Tutorial
Iniziare con la contrazione

Android C# Language CSS HTML Java Language JavaScript jQuery Node.js PHP Python Language
Ricerca…


Versioni

Versione Data di rilascio
1.0.0 2016/04/14

Richiesta di un token

Il flusso Implicit Grant è più adatto per le applicazioni Web. È facilmente integrato in un sito Web utilizzando JavaScript e non richiede un server per memorizzare il codice di autorizzazione per recuperare un token.

In primo luogo, invierai l'utente all'endpoint di autorizzazione di Twitch. Questo URL è costituito dall'URL dell'autorizzazione di base ( https://api.twitch.tv/kraken/oauth2/authorize ) e dai parametri della stringa di query che definiscono ciò che stai richiedendo. I parametri richiesti sono response_type , client_id , redirect_uri e scope .

Per il flusso di Grant implicito, il parametro response_type è sempre impostato su token . Ciò significa che stai richiedendo un token OAuth direttamente.

redirect_uri è il punto in cui l'utente verrà reindirizzato dopo aver approvato gli ambiti richiesti dall'applicazione. Questo deve corrispondere a quanto registrato sulla pagina Connessioni dell'account Twitch.

client_id è un identificativo univoco per la tua applicazione. Puoi trovare il tuo ID cliente anche nella pagina Connessioni.

Il parametro scope definisce a cosa si ha accesso per conto dell'utente. Dovresti solo richiedere il minimo necessario per il funzionamento dell'applicazione. È possibile trovare l'elenco degli ambiti sul GitHub API Twitch .

Il parametro state è anche supportato per proteggere dagli attacchi cross-site scripting. Quando l'utente viene reindirizzato dopo l'autorizzazione, questo valore sarà incluso nel redirect_uri .

Reindirizza l'utente a questo URL: 

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]

Ottieni il token OAuth dal frammento di URL

Se l'utente autorizza la tua applicazione, verrà reindirizzato al seguente URL: 

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]

Si noti che il token di accesso si trova nel frammento di URL e non nella stringa di query. Ciò significa che il valore non verrà visualizzato nelle richieste HTTP sul tuo server. È possibile accedere ai frammenti di URL da JavaScript con document.location.hash .



Modified text is an extract of the original Stack Overflow Documentation
Autorizzato sotto CC BY-SA 3.0
Non affiliato con Stack Overflow