Twitter API 名词解释

OAuth框架指定了几种不同用例的授权类型，以及创建新授权类型的框架。示例包括授权码、客户端凭证、设备码和刷新令牌。

客户端是可以与授权服务器安全认证的应用程序，例如，保持他们注册的客户端密钥安全。

客户端不能使用注册的客户端密钥，例如在浏览器或移动设备中运行的应用程序。

由机密客户端和公开客户端使用，用于交换授权码以获取访问令牌。

授权码流程的扩展，用于防止多种攻击，并能够从公开客户端安全地执行OAuth交换。

可以在Developer Portal的“keys and tokens”部分的“Client ID”标题下找到。生成授权URL时需要客户端ID。

你的回调URL。你需要进行精确匹配验证。

这允许应用程序代表用户访问API。被称为auth_code。App所有者从用户那里获得批准的auth_code后，auth_code的时限为30秒。你必须在30秒内用它交换访问令牌，否则auth_code将过期。

应用程序用于代表用户发起API请求的令牌。

允许应用程序通过刷新令牌流程获得新的访问令牌，而无需提示用户。

如果你选择了一种机密客户端的应用类型，你将在应用的“keys and tokens”部分的“Client ID”下获得一个“Client Secret”。