twitch チュートリアル
ツイッチを始める

バージョン

トークンの要求

Implicit Grantフローは、Webアプリケーションに最適です。 JavaScriptを使用してウェブサイトに簡単に統合され、トークンを取得するための認証コードをサーバーに格納する必要はありません。

最初にユーザーをTwitch認証エンドポイントに送信します。このURLは、基本認証URL（ https://api.twitch.tv/kraken/oauth2/authorize ）と、要求しているものを定義するクエリ文字列パラメータで構成されています。必要なパラメータは、 response_type 、 client_id 、 redirect_uri 、およびscopeです。

Implicit Grantフローの場合、 response_typeパラメータは常にtoken設定されtoken 。これは、OAuthトークンを直接要求していることを示します。

redirect_uriは、アプリケーションが要求したスコープを承認した後にリダイレクトされる場所です。これは、あなたのツイッチアカウントの接続ページに登録したものと一致する必要があります 。

client_idは、アプリケーションの一意の識別子です。 [接続]ページでクライアントIDを確認することもできます。

scopeパラメータは、ユーザーに代わってアクセス権を持つものを定義します。アプリケーションを機能させるために必要な最小限のものだけを要求してください。スコープのリストは、 Twitch API GitHubで見つけることができます。

stateパラメータは、サイト間のスクリプト攻撃から保護するためにもサポートされています。ユーザーが承認した後にリダイレクトされる場合は、この値はに含まれますredirect_uri 。

ユーザーを次のURLにリダイレクトします。

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]

URLフラグメントからOAuthトークンを取得する

ユーザーがアプリケーションを承認すると、次のURLにリダイレクトされます。

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]

アクセストークンはURLフラグメントであり、クエリ文字列ではありません。これは、サーバーへのHTTP要求に値が表示されないことを意味します。 URLフラグメントは、 document.location.hashを使用してJavaScriptからアクセスできdocument.location.hash 。