twitch开始抽搐


版本

发布日期
1.0.0 2016年4月14日

从URL片段中获取OAuth令牌

如果用户授权您的应用程序,他们将被重定向到以下URL:

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]
 

请注意,访问令牌位于URL片段中,而不是查询字符串。这意味着该值不会显示在对服务器的HTTP请求中。可以使用document.location.hash 从JavaScript访问URL片段。

请求令牌

隐式授权流程最适合Web应用程序。它可以使用JavaScript轻松集成到网站中,并且不需要服务器存储授权代码来检索令牌。

您将首先将用户发送到Twitch授权端点。此URL由基本授权URL( https://api.twitch.tv/kraken/oauth2/authorize )和定义您请求的查询字符串参数组成。所需的参数是response_typeclient_idredirect_uriscope

对于Implicit Grant流, response_type 参数始终设置为token 。这表示您直接请求OAuth令牌。

redirect_uri 是用户在批准您的应用程序请求的范围后将被重定向的位置。这必须与您在Twitch帐户“ 连接”页面上注册的内容相匹配。

client_id 是应用程序的唯一标识符。您也可以在Connections页面上找到您的客户端ID。

scope 参数定义您代表用户访问的内容。您应该只请求应用程序运行所需的最低要求。您可以在Twitch API GitHub上找到范围列表。

还支持state 参数以帮助防止跨站点脚本攻击。在授权后重定向用户时,此值将包含在redirect_uri

将用户重定向到此URL:

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]