twitch Richiesta di un token


Esempio

Il flusso Implicit Grant è più adatto per le applicazioni Web. È facilmente integrato in un sito Web utilizzando JavaScript e non richiede un server per memorizzare il codice di autorizzazione per recuperare un token.

In primo luogo, invierai l'utente all'endpoint di autorizzazione di Twitch. Questo URL è costituito dall'URL dell'autorizzazione di base ( https://api.twitch.tv/kraken/oauth2/authorize ) e dai parametri della stringa di query che definiscono ciò che stai richiedendo. I parametri richiesti sono response_type , client_id , redirect_uri e scope .

Per il flusso di Grant implicito, il parametro response_type è sempre impostato su token . Ciò significa che stai richiedendo un token OAuth direttamente.

redirect_uri è il punto in cui l'utente verrà reindirizzato dopo aver approvato gli ambiti richiesti dall'applicazione. Questo deve corrispondere a quanto registrato sulla pagina Connessioni dell'account Twitch.

client_id è un identificativo univoco per la tua applicazione. Puoi trovare il tuo ID cliente anche nella pagina Connessioni.

Il parametro scope definisce a cosa si ha accesso per conto dell'utente. Dovresti solo richiedere il minimo necessario per il funzionamento dell'applicazione. È possibile trovare l'elenco degli ambiti sul GitHub API Twitch .

Il parametro state è anche supportato per proteggere dagli attacchi cross-site scripting. Quando l'utente viene reindirizzato dopo l'autorizzazione, questo valore sarà incluso nel redirect_uri .

Reindirizza l'utente a questo URL:

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]