[解決済み] アクセストークンとアクセストークンシークレット、コンシューマーキーとコンシューマーシークレットとは？

質問

Oauthをしばらく使っていますが、これら4つの用語の違い（とそれぞれの機能）を完全に理解したことはありません。私は頻繁に（たとえば Twitter Public API で）以下を見ます。

Consumer key:

Consumer secret:

Access token:

そして

Access token secret:

フィールドがありますが、これらが何をするものなのか正確には知りませんでした。 Oauth がアプリを承認する (ユーザーの代わりに行動させる) 機能があることは知っていますが、これら 4 つの承認用語の関係がわからないので、説明が欲しいです。

基本的に、アクセストークンやトークンシークレットがどのように生成され、どこに保存され、互いに、あるいはコンシューマーキーやシークレットとどのような関係があるのかがよくわかりません。

ありがとうございます。

どのように解決するのですか？

消費者キー は、サービス提供者（TwitterやFacebookなど）が消費者（サービス提供者上のユーザーのリソースにアクセスしたいサービス）に対して発行するAPIキーです。このキーがコンシューマを識別することになります。

コンシューマの秘密 は、コンシューマキーとともに、サービスプロバイダからユーザーのリソースへのアクセス（つまり認証）を要求するために使用される、コンシューマパスワードです。

アクセストークン は、コンシューマが認証を完了すると、サービスプロバイダからコンシューマに発行されるものです。このトークンは、特定のユーザのリソースに対するコンシューマのアクセス権限を定義します。コンシューマがサービスプロバイダからそのユーザのデータにアクセスしたい場合は、毎回、コンシューマはサービスプロバイダへのAPIリクエストにアクセストークンを含めます。

これですっきりしたでしょうか。の冒頭にざっと目を通すことをお勧めします。 oAuth 2.0 仕様 . 本当に有益な情報です。