request_token 中将 oauth_callback 设置为 oob 来启动。术语 oob 表示带外(out-of-band)OAuth。用户仍需访问 X 进行登录或授权该应用,但在批准访问后不会被自动重定向回应用。相反,他们会看到一个数字 PIN 码,并会收到返回应用并输入该值的指引。
注意: 即使使用基于 PIN 的认证,X App 设置中的
callback_url 仍是必填项。实现基于 PIN 的 OAuth 流程
-
在调用 POST oauth/request_token 时,必须将
oauth_callback的值设置为oob。 -
当用户被引导至 X,通过 GET oauth/authenticate 或 GET oauth/authorize 为你的 App 授权后,用户不会被重定向至你的
callback_url,而是会看到一个页面,显示由 X 生成的约 7 位 PIN,并提示将该 PIN 输入到你的应用中。 -
用户在你的应用中输入该 PIN,你的应用在调用 POST oauth/access_token 时将此 PIN 作为
oauth_verifier使用,以获取access_token。
注意: PIN 不可重复使用,且获取的
access_token 应用于应用-用户请求。