Looking for twitch Keywords? Try Ask4Keywords

twitchErste Schritte mit Zucken


Versionen

Ausführung Veröffentlichungsdatum
1.0.0 2016-04-14

Rufen Sie das OAuth-Token vom URL-Fragment ab

Wenn der Benutzer Ihre Anwendung autorisiert, werden sie an die folgende URL weitergeleitet:

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]
 

Beachten Sie, dass sich das Zugriffstoken im URL-Fragment und nicht in der Abfragezeichenfolge befindet. Das bedeutet, dass der Wert nicht in HTTP-Anforderungen an Ihren Server angezeigt wird. Auf URL-Fragmente kann über JavaScript mit document.location.hash zugegriffen werden.

Token anfordern

Der Implicit Grant-Fluss eignet sich am besten für Webanwendungen. Es kann leicht in eine Website mit JavaScript integriert werden und erfordert keinen Server zum Speichern des Autorisierungscodes, um ein Token abzurufen.

Sie müssen den Benutzer zuerst an den Twitch-Autorisierungsendpunkt senden. Diese URL besteht aus der Basisberechtigungs-URL ( https://api.twitch.tv/kraken/oauth2/authorize ) und Abfragezeichenfolgeparametern, die definieren, was Sie anfordern. Die erforderlichen Parameter sind response_type , client_id , redirect_uri und scope .

Für den Implicit Grant-Fluss wird der Parameter response_type immer auf token . Dies bedeutet, dass Sie direkt ein OAuth-Token anfordern.

Bei redirect_uri wird der Benutzer umgeleitet, nachdem er die von Ihrer Anwendung angeforderten Bereiche genehmigt hat. Dies muss mit dem übereinstimmen, was Sie auf Ihrer Twitch-Konto- Verbindungsseite registriert haben.

Die client_id ist eine eindeutige Kennung für Ihre Anwendung. Sie finden Ihre Kunden-ID auch auf der Seite Verbindungen.

Der scope definiert, auf was Sie im Namen des Benutzers zugreifen können. Sie sollten nur das Minimum anfordern, das Sie für die Funktionsfähigkeit Ihrer Anwendung benötigen. Die Liste der Bereiche finden Sie auf der Twitch API GitHub .

Der state wird auch zum Schutz vor Cross-Site-Scripting-Angriffen unterstützt. Wenn der Benutzer nach der Autorisierung umgeleitet wird, wird dieser Wert in redirect_uri .

Leiten Sie den Benutzer zu dieser URL um:

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]