Accessing resources protected by OAuth

    OAuth 有 2 个非常不同的版本:OAuth 1.0 和 。版本 2 非常简单,无需库和 helper 的支持。因此 Play 只提供 OAuth 1.0 的支持。

    OAuth 需要你将你的应用注册到服务提供方。确保检查了你提供的回调 URL,因为如果回调 URL 不匹配的话,服务提供方可能会拒绝你的调用。本地使用时,你可以在 中为本机伪造一个域名。

    • 应用 ID
    • 密钥
    • 请求令牌 URL(Request Token URL)
    • 授权 URL

    大部分事情都由 Play 的库完成。

    • 从服务器获取请求令牌(服务器之间的调用)。
    • 将用户重定向到服务提供方,在那里他会授权你的应用可以使用他的数据。
    • 有了检验器,你就可以将请求令牌换成访问令牌(服务器之间的调用)。