oauth-plugin을 사용하여 맞춤 OAuth 공급자를 만들었습니다. 사용자 데이터에 액세스 할 수있는 공급자 API를 만들고 싶습니다. 그러나 API 쿼리를 올바르게 작성하는 방법을 모르겠습니다.OAuth 액세스 토큰은 API 요청에 어떻게 작동합니까?
내가 여러 Omniauth의 access_token.get
를 통해 각각의 API에서 Twitter, Linkedin 및 Vimeo, 액세스 사용자 데이터를 포함 전략,하지만 API에 대한 이러한 호출은 특정 사용자에게 일반적인 것이 아니라 특정 것 같다 것으로 나타났습니다.
access_token.get
호출의 일부가 API 사용자를 식별합니까? 그렇지 않은 경우 사용자는 어떻게 식별됩니까?
이것이 왜 하향 보를 보증해야하는지 궁금한가요? – zeantsoi