问推特的OAuth系统是如何工作的？

EN

OAuth背后的基本思想是，它允许您代表一个人行事，而不需要知道他的密码。

假设你有一个社交网站(我的例子是Plantworking，不知羞耻的插件)。并且您希望使用Twitter作为第三方来验证新帐户的创建。或者你想让你网站上的用户自动从你的网站上发布推文。

首先，作为Plantworking的运营商，您有一个与Twitter共享的秘密:您注册并存储此密钥。我不确定，但我猜它是用来签署您的所有请求。

• 用户访问你的网站。
• 你向他们显示一个很好的链接，上面写着“使用你的Twitter帐户注册”。他们点击它，在后台，你向Twitter
• 发送一个请求令牌的请求，你会得到一个请求令牌。
• 你用这个请求发送用户到Twitter，会向他们显示一个很好的页面，上面有发出请求的网站的名称，以及Plantworking希望允许他们做什么。
• 他们点击表示同意，所以推特标记该请求令牌，因为accepted.
• Twitter将他们引导回Plantworking
• Plantworking
• ，并向推特(带有请求令牌)发送请求以获取“访问令牌”。如果交换成功，Plantworking将获得访问令牌，并知道该用户是合法的。然后，Plantworking可以根据该信息创建帐户。或者，如果您请求的权限是代表用户使用资源或与推特网站交互，您现在可以这样做。

当我第一次尝试使用oauth时，我发现this site非常有用。

查看specs，了解使用OAuth进行身份验证的工作原理。如果你浏览一下这个网站，你也会找到Getting Started指南，它会带你上路。