request_token, con oauth_callback establecido en oob. El término oob significa OAuth fuera de banda. El usuario sigue visitando X para iniciar sesión o autorizar la App, pero no será redirigido automáticamente a la aplicación al aprobar el acceso. En su lugar, verá un código PIN numérico, con instrucciones para volver a la aplicación e introducir ese valor.
Nota: El
callback_url en la configuración de la X App sigue siendo obligatorio, incluso cuando se utiliza la autenticación basada en PIN.Implementación del flujo OAuth basado en PIN
-
El valor de
oauth_callbackdebe establecerse enoobdurante la llamada POST oauth/request_token. -
Después de enviar al usuario a X para autorizar tu App mediante GET oauth/authenticate o GET oauth/authorize, no se le redirigirá a tu
callback_url; en su lugar verá una pantalla con un PIN de ~7 dígitos generado por X, junto con instrucciones para introducirlo en tu aplicación. -
El usuario introduce este PIN en tu aplicación y tu aplicación lo usa como
oauth_verifieren POST oauth/access_token para obtener un access_token.
Nota: Los PIN no son reutilizables y el
access_token obtenido debe usarse para solicitudes entre la aplicación y el usuario.