twitch учебник
Начало работы с подергиванием

Android C# Language CSS HTML Java Language JavaScript jQuery Node.js PHP Python Language
Поиск…


Версии

Версия Дата выхода
1.0.0 2016-04-14

Запрос токена

Неявный поток грантов лучше всего подходит для веб-приложений. Он легко интегрируется в веб-сайт с использованием JavaScript и не требует, чтобы сервер сохранял код авторизации для получения токена.

Сначала вы отправите пользователя в конечную точку авторизации Twitch. Этот URL-адрес состоит из базового URL-адреса авторизации ( https://api.twitch.tv/kraken/oauth2/authorize ) и параметров строки запроса, которые определяют то, что вы запрашиваете. Необходимыми параметрами являются response_type , client_id , redirect_uri и scope .

Для потока Implicit Grant параметр response_type всегда установлен на token . Это означает, что вы запрашиваете токен OAuth напрямую.

redirect_uri - это то место, где пользователь будет перенаправлен после того, как он одобрит области применения вашего приложения. Это должно совпадать с тем, что вы зарегистрировали на странице подключений учетной записи Twitch.

client_id - уникальный идентификатор вашего приложения. Вы также можете найти свой идентификатор клиента на странице «Подключения».

Параметр scope определяет, к чему у вас есть доступ от имени пользователя. Вы должны запросить только минимальные требования, необходимые для работы вашего приложения. Вы можете найти список областей применения Twitch API GitHub .

Параметр state также поддерживается для защиты от атак межсайтовых сценариев. Когда пользователь перенаправляется после авторизации, это значение будет включено в redirect_uri .

Перенаправить пользователя на этот URL: 

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]

Получить токен OAuth из фрагмента URL-адреса

Если пользователь авторизует ваше приложение, он будет перенаправлен на следующий URL-адрес: 

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]

Обратите внимание, что токен доступа находится в фрагменте URL-адреса, а не в строке запроса. Это означает, что значение не будет отображаться в HTTP-запросах на ваш сервер. URL-фрагменты можно получить из JavaScript с помощью document.location.hash .



Modified text is an extract of the original Stack Overflow Documentation
Лицензировано согласно CC BY-SA 3.0
Не связан с Stack Overflow