OAuth 2.0 不记名令牌
OAuth 2.0 不记名令牌可代表开发者应用对请求进行验证。此方法特定于应用,因此不涉及任何用户。此方法通常适用于需要以只读方式访问公开信息的开发者。
此身份验证方法要求随请求一起传递不记名令牌,你可以在开发者应用的“密钥和令牌”部分中生成该令牌。以下示例展示插入了伪造的不记名令牌的请求示例的显示效果:
curl "https://api.twitter.com/2/tweets?ids=1261326399320715264,1278347468690915330" -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
在应用级别,使用仅限应用身份验证的 API 调用在每个端点都存在速率限制。
要使用此方法,你需要有不记名令牌。你可通过 POST oauth2/token 端点传递使用者密钥和机密来生成该令牌,也可从开发者门户中应用设置的“密钥和令牌”部分进行生成。如果想撤消不记名令牌,则可使用 POST oauth2/invalidate_token 端点,或在应用设置的“密钥和令牌”部分中点击不记名令牌旁边的“撤销”。