twitchCommencer avec twitch


Versions

Version Date de sortie
1.0.0 2016-04-14

Récupère le jeton OAuth à partir du fragment d'URL

Si l'utilisateur autorise votre application, elle sera redirigée vers l'URL suivante:

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]
 

Notez que le jeton d'accès se trouve dans le fragment d'URL et non dans la chaîne de requête. Cela signifie que la valeur ne sera pas affichée dans les requêtes HTTP à votre serveur. Les fragments d'URL sont accessibles à partir de JavaScript avec document.location.hash .

Demander un jeton

Le flux de subvention implicite est le mieux adapté aux applications Web. Il s'intègre facilement à un site Web en utilisant JavaScript et ne nécessite pas de serveur pour stocker le code d'autorisation pour récupérer un jeton.

Vous allez d'abord envoyer l'utilisateur au noeud final d'autorisation Twitch. Cette URL est composée d'une URL d'autorisation de base ( https://api.twitch.tv/kraken/oauth2/authorize ) et de paramètres de chaîne de requête qui définissent ce que vous demandez. Les paramètres requis sont response_type , client_id , redirect_uri et scope .

Pour le flux de subvention implicite, le paramètre response_type est toujours défini sur token . Cela signifie que vous demandez directement un jeton OAuth.

redirect_uri est l'endroit où l'utilisateur sera redirigé après avoir approuvé les portées demandées par votre application. Cela doit correspondre à ce que vous avez enregistré sur la page Connexions de votre compte Twitch.

L' client_id est un identifiant unique pour votre application. Vous pouvez également trouver votre identifiant client sur la page Connexions.

Le paramètre scope définit ce à quoi vous avez accès au nom de l'utilisateur. Vous ne devez demander que le minimum requis pour que votre application fonctionne. Vous pouvez trouver la liste des étendues sur l' API Twitch GitHub .

Le paramètre state est également pris en charge pour vous protéger contre les attaques par script intersite. Lorsque l'utilisateur est redirigé après autorisation, cette valeur sera incluse dans le redirect_uri .

Rediriger l'utilisateur vers cette URL:

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]