request_token में oauth_callback को oob पर सेट करके किसी ऐप द्वारा शुरू किया जाता है। oob का अर्थ out-of-band OAuth है। उपयोगकर्ता अब भी लॉग इन करने या ऐप को अधिकृत करने के लिए X पर जाता है, लेकिन एक्सेस स्वीकृत करने के बाद उसे अपने-आप अनुप्रयोग पर रीडायरेक्ट नहीं किया जाता। इसके बजाय, उसे एक संख्यात्मक PIN code दिखाया जाता है, साथ ही यह निर्देश भी दिए जाते हैं कि वह अनुप्रयोग पर वापस जाकर यह मान दर्ज करे।
नोट: PIN-आधारित auth का उपयोग करते समय भी, X ऐप settings में
callback_url आवश्यक है।PIN-आधारित OAuth फ़्लो को लागू करना
-
POST oauth/request_token कॉल के दौरान
oauth_callbackका मानoobपर सेट होना चाहिए। -
GET oauth/authenticate या GET oauth/authorize URL में से किसी एक का उपयोग करके उपयोगकर्ता को आपके ऐप को अधिकृत करने के लिए X पर भेजे जाने के बाद, उन्हें आपके
callback_urlपर रीडायरेक्ट नहीं किया जाएगा। इसके बजाय, उन्हें X द्वारा जनरेट किया गया लगभग 7 अंकों का PIN दिखाने वाली एक स्क्रीन दिखाई देगी, साथ ही यह PIN आपके ऐप में दर्ज करने के निर्देश भी दिए जाएंगे। -
उपयोगकर्ता इस PIN को आपके ऐप में दर्ज करता है, और आपका ऐप
access_tokenप्राप्त करने के लिए POST oauth/access_token में इस PIN का उपयोगoauth_verifierके रूप में करता है।
नोट: PIN नंबर दोबारा उपयोग नहीं किए जा सकते, और प्राप्त
access_token का उपयोग ऐप-उपयोगकर्ता अनुरोधों के लिए किया जाना चाहिए।