Autorização baseada em PIN

O fluxo OAuth baseado em PIN é uma variação do processo de OAuth com 3 partes, destinado a aplicações que não podem acessar ou incorporar um navegador para redirecionar o usuário após a autorização. Exemplos incluem aplicativos de linha de comando, sistemas embarcados, consoles de jogos e certos tipos de apps móveis. O fluxo OAuth baseado em PIN é iniciado por um App no request_token, com oauth_callback definido como oob. O termo oob significa OAuth fora de banda. O usuário ainda acessa o X para fazer login ou autorizar o App, mas não será redirecionado automaticamente ao aplicativo após aprovar o acesso. Em vez disso, verá um código PIN numérico e instruções para retornar ao aplicativo e inserir esse valor.

Observação: O callback_url nas configurações da X App continua sendo obrigatório, mesmo ao usar a autenticação baseada em PIN.

Implementando o fluxo OAuth baseado em PIN

O fluxo baseado em PIN é implementado da mesma forma que a autorização em 3 etapas (e Entrar com o X), com as seguintes diferenças:

O valor de oauth_callback deve ser definido como oob durante a chamada POST oauth/request_token.
Depois que o usuário for enviado ao X para autorizar sua App usando um GET oauth/authenticate ou GET oauth/authorize, ele não será redirecionado para o seu callback_url; em vez disso, verá uma tela com um PIN de aproximadamente 7 dígitos gerado pelo X, com instruções para inserir o PIN no seu aplicativo.
O usuário insere esse PIN no seu aplicativo, e o aplicativo usa esse número como oauth_verifier no POST oauth/access_token para obter um access_token.

Observação: Os PINs não são reutilizáveis, e o access_token obtido deve ser usado para solicitações entre o aplicativo e o usuário.

Introdução

Fundamentos

Parceiros e clientes

Recursos

Autorização baseada em PIN