twitch Samouczek
Pierwsze kroki z twitchiem

Android C# Language CSS HTML Java Language JavaScript jQuery Node.js PHP Python Language
Szukaj…


Wersje

Wersja Data wydania
1.0.0 14.04.2016

Żądanie tokena

Przepływ Implicit Grant najlepiej nadaje się do aplikacji internetowych. Jest łatwo zintegrowany z witryną za pomocą JavaScript i nie wymaga serwera do przechowywania kodu autoryzacyjnego w celu pobrania tokena.

Najpierw wyślesz użytkownika do punktu końcowego autoryzacji Twitcha. Ten adres URL składa się z podstawowego adresu URL autoryzacji ( https://api.twitch.tv/kraken/oauth2/authorize ) i parametrów ciągu zapytania, które definiują to, o co prosisz. Wymagane parametry to client_id response_type , client_id , redirect_uri i scope .

W przypadku przepływu Implicit Grant parametr typ response_type jest zawsze ustawiony na token . Oznacza to, że prosisz bezpośrednio o token OAuth.

redirect_uri to miejsce, w którym użytkownik zostanie przekierowany po tym, jak zatwierdzi zakresy wymagane przez aplikację. To musi być zgodne z tym, co zarejestrowałeś na stronie Połączenia konta Twitch.

client_id jest unikalnym identyfikatorem twojej aplikacji. Możesz również znaleźć swój identyfikator klienta na stronie Połączenia.

Parametr scope określa, do czego masz dostęp w imieniu użytkownika. Powinieneś poprosić tylko o minimum potrzebne do działania aplikacji. Listę zakresów można znaleźć na GitHub API Twitcha .

Parametr state jest także obsługiwany, aby pomóc chronić przed atakami skryptowymi między witrynami. Gdy użytkownik zostanie przekierowany po autoryzacji, ta wartość zostanie uwzględniona w redirect_uri .

Przekieruj użytkownika do tego adresu URL: 

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]

Pobierz token OAuth z fragmentu adresu URL

Jeśli użytkownik autoryzuje Twoją aplikację, zostanie przekierowany na następujący adres URL: 

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]

Pamiętaj, że token dostępu znajduje się we fragmencie adresu URL, a nie w ciągu zapytania. Oznacza to, że wartość nie będzie wyświetlana w żądaniach HTTP wysyłanych do serwera. Fragmenty adresów URL można uzyskać z JavaScript za pomocą document.location.hash .



Modified text is an extract of the original Stack Overflow Documentation
Licencjonowany na podstawie CC BY-SA 3.0
Nie związany z Stack Overflow