oauth_callback을 oob로 설정한 request_token에서 앱에 의해 시작됩니다. oob라는 용어는 out-of-band OAuth를 의미합니다. 사용자는 여전히 X에 방문하여 로그인하거나 앱을 승인해야 하지만, 액세스를 승인해도 애플리케이션으로 자동 리디렉트되지 않습니다. 대신 사용자에게 숫자로 된 PIN 코드가 표시되며, 애플리케이션으로 돌아가 이 값을 입력하라는 안내가 제공됩니다.
참고: PIN 기반 인증을 사용하는 경우에도 X 앱 설정의
callback_url은 여전히 필수입니다.PIN 기반 OAuth 플로 구현
-
POST oauth/request_token 호출 시
oauth_callback값은oob로 설정해야 합니다. -
사용자가 GET oauth/authenticate 또는 GET oauth/authorize URL를 통해 앱을 승인하기 위해 X로 이동한 후에는, 사용자가
callback_url로 리디렉션되지 않고, X에서 생성한 약 7자리 PIN과 함께 해당 PIN을 귀하의 애플리케이션에 입력하라는 안내가 표시된 화면을 보게 됩니다. -
사용자는 이 PIN을 애플리케이션에 입력하고, 애플리케이션은 이 PIN 번호를
oauth_verifier로 사용하여 POST oauth/access_token을 호출해access_token을 획득합니다.
Note: PIN 번호는 재사용할 수 없으며, 획득한
access_token은 애플리케이션 사용자에 대한 요청에 사용해야 합니다.