SecuredAuthenticationKey

SecuredAuthenticationKey[assoc]

表示安全身份验证密钥，其凭据和详细信息由关联 assoc 指定.

更多信息

SecuredAuthenticationKey 是在认证过程中使用的 OAuth 凭据的符号表示；本身并不执行认证.
在 SecuredAuthenticationKey[assoc] 中，对于不同版本的 OAuth，assoc 有不同的要求.

OAuth 1.0a

对于 OAuth 1.0a，assoc 必须含有以下内容：

	"OAuthVersion"	"1.0a"
	"ConsumerKey"	用户密钥或应用程序客户端 ID
	"ConsumerSecret"	用户密语或应用程序客户端密语
	"OAuthType"	OAuth 流程类型 ("OneLegged"、"TwoLegged"、…)
	"RequestTokenURL"	临时请求令牌的端点
	"AccessTokenURL"	访问授权令牌的端点

关联中还可以给出以下其他项：

"Name"	None	SecuredAuthenticationKey 的名称
"OAuthToken"	None	单足 OAuth 1.0a 的令牌
"OAuthTokenSecret"	None	单足 OAuth 1.0a 的令牌密语
"UserAuthorizationURL"	None	用户认证的端点
"CallbackURL"	Automatic	认证完成后发给用户的 URL
"VerifierInputFunction"	Automatic	返回 OAuth 验证程序以完成工作流程的函数

"OAuthType" 支持以下工作流程：

	"OneLegged"	对一个直接访问服务请求进行签名
	"TwoLegged"	获取并使用令牌来访问服务
	"ThreeLegged"	完整的 OAuth 1.0a 规范工作流程，包括用户登录

"CallbackURL" 支持以下值：

	Automatic	Wolfram 提供的页面，用来显示 OAuth 验证程序
	Inherited	以带外 (oob) 模式提供回调 URL
	"url"	自定义的回调页面的 URL

"VerifierInputFunction" 支持以下值：
Automatic 提示用户通过对话框完成工作流程

"WolframConnectorChannel" 使用 Wolfram 通道代理完成工作流程
"SignatureMethod" 支持以下 key-generation、hash-algorithm 数据对：

	{"HMAC","MD2"}	128-bit HMAC-MD2 签名
	{"HMAC","MD5"}	128-bit HMAC-MD5 签名
	{"HMAC","SHA1"}	160-bit HMAC-SHA1 签名
	{"HMAC","SHA256"}	256-bit HMAC-SHA256 签名
	{"HMAC","SHA384"}	384-bit HMAC-SHA384 签名
	{"HMAC","SHA512"}	512-bit HMAC-SHA512 签名

"TransmissionMethod" 的可能的设置包括：
"Headers" 在授权标头中传递所有凭据

"Query" 与 URL 查询参数一起传递所有凭据
在 "RequestTokenURL"、"AccessTokenURL"、"UserAuthorizationURL" 和 "CallbackURL" 字段中也支持 URL["url"].

OAuth 2.0

在 SecuredAuthenticationKey[assoc] 中，assoc 必须含有以下内容：
"OAuthVersion" 2.0

"OAuthType" OAuth 流程类型 ("TwoLegged"、"ThreeLegged")

"AccessTokenURL" 访问授权令牌的端点
关联中还可以给出以下其他项：

"Name"	None	SecuredAuthenticationKey 的名称
"ClientCredentials"	None	申请凭证
"UserAuthorizationURL"	None	用户认证的端点
"CallbackURL"	Automatic	认证完成后发给用户的 URL
"VerifierInputFunction"	Automatic	返回 OAuth 验证程序以完成工作流程的函数
"Scopes"	None	OAuth 2.0 授权范围的列表
"State"	Automatic	OAuth 2.0 CSRF 状态参数
"ResponseType"	"code"	OAuth 2.0 响应的类型
"ScopeDelimiter"	None	分隔范围的字符
"AdditionalParameters"	None	非标准附加请求参数
"AdditionalResponseParameters"	None	要存储的其他响应参数

"ClientCredentials" 是与以下组件的关联：
"ConsumerKey" 消费者密钥或应用程序客户端 ID

"ConsumerSecret" 消费者机密或应用程序客户端机密
"CallbackURL" 支持以下值：

	Automatic	Wolfram 提供的页面，用来显示 OAuth 验证程序
	Inherited	以带外 (oob) 模式提供回调 URL
	"url"	自定义的回调页面的 URL

在 OAuth 2.0 中，"CallbackURL" 亦称为重定向 URI.
"VerifierInputFunction" 支持以下值：
Automatic 提示用户通过对话框完成工作流程

"WolframConnectorChannel" 使用 Wolfram 通道代理完成工作流程
"SignatureMethod"支持以下 key-generation、hash-algorithm 数据对：

	{"HMAC","MD2"}	128-bit HMAC-MD2 签名
	{"HMAC","MD5"}	128-bit HMAC-MD5 签名
	{"HMAC","SHA1"}	160-bit HMAC-SHA1 签名
	{"HMAC","SHA256"}	256-bit HMAC-SHA256 签名
	{"HMAC","SHA384"}	384-bit HMAC-SHA384 签名
	{"HMAC","SHA512"}	512-bit HMAC-SHA512 签名

"TransmissionMethod" 的可能的设置包括：
"Query" 在授权标头中传递所有凭据

"Body" 在主体参数中传递所有凭据
通过在关联中给出以下内容指定 "AdditionalParameters"：

	"AccessRequest"	key-value 数据对列表，作为访问请求的附加参数发送
	"AuthorizationRequest"	key-value 数据对列表，作为认证请求的附加参数发送

通过在关联中给出以下内容指定 "AdditionalResponseParameters"：

	"AccessRequest"	键的列表，作为访问请求响应的附加参数接收
	"AuthorizationRequest"	键的列表，作为认证请求响应的附加参数接收

"AdditionalResponseParameters" 值被存储在 $SecuredAuthenticationKeyTokens 中.
在 "AccessTokenURL"、"UserAuthorizationURL" 和 "CallbackURL" 字段中也支持 URL["url"].

范例

打开所有单元关闭所有单元

基本范例 (6)

创建 SecuredAuthenticationKey 认证一个对示例 API 的调用，该 API 使用单足 OAuth 1.0a：

创建 SecuredAuthenticationKey 认证一个对示例 API 的调用，该 API 使用两足 OAuth 1.0a：

创建一个 SecuredAuthenticationKey 认证一个使用三足 OAuth 1.0a 的 Flickr 测试 API 调用. 使用你的 Flickr 用户密钥并秘密正确计算范例：

检查密钥是否工作：

创建一个具有外部服务凭据的 SecuredAuthenticationKey，使用两足 OAuth 1.0a：

用该密钥向服务商发送已签名的请求：

创建 SecuredAuthenticationKey 认证一个对 Twitter API 的调用，该 API 使用两足 OAuth 2.0. 使用您的 Twitter 消费者密钥和机密来正确运算示例：

检查密钥是否有效：

创建 SecuredAuthenticationKey 认证一个对领英 API 的调用，该 API 使用两足 OAuth 2.0. 使用您的领英消费者密钥和机密来正确运算示例：

检查密钥是否有效：

范围 (28)

AccessTokenURL (2)

使用 OAuth 2.0 两足工作流时指定访问令牌 URL：

使用 OAuth 2.0 三足工作流时指定访问令牌 URL：

AdditionalParameters (3)

指定要与授权请求一起发送到服务器的附加参数：

指定要与访问请求一起发送到服务器的附加参数：

指定要与授权和访问请求一起发送到服务器的附加参数：

AdditionalResponseParameters (3)

指定要从服务器接收的附加响应参数以及授权请求响应：

指定要从服务器接收的附加响应参数以及访问请求响应：

指定要从服务器接收的附加响应参数以及授权和访问请求响应：

CallbackURL (2)

URL (1)

部署一个自定义页面显示验证代码：

使用 SecuredAuthenticationKey 中的 URL. 使用你的 Flickr 用户密钥并秘密正确计算范例：

检查密钥是否工作：

Inherited (1)

使用 Inherited 创建一个 SecuredAuthenticationKey，其中回调 URL 已经与服务分别建立，或 out of band. 使用推特用户密钥并秘密正确计算范例：

ClientCredentials (1)

通过提供与消费者密钥和消费者机密的关联来定义 SecuredAuthenticationKey 的客户端凭据：

Name (1)

自定义 SecuredAuthenticationKey 的名称：

OAuthToken (1)

使用 OAuth 1.0a 单足工作流时指定 OAuth 令牌：

OAuthTokenSecret (1)

使用 OAuth 1.0a 单足工作流时指定 OAuth 令牌密钥：

RedirectURI (1)

指定使用 OAuth 2.0 三足工作流时的重定向 URI：

RequestTokenURL (1)

指定使用 OAuth 1.0a 两足工作流时的请求令牌 URL：

ResponseType (1)

指定服务器对用户授权的响应的响应类型：

ScopeDelimiter (1)

使用＆符号作为范围分隔符：

Scopes (1)

为密钥指定所需的服务范围：

SignatureMethod (1)

使用 HMAC-SHA256 签名方法对 OAuth 1.0a 身份验证请求进行签名：

State (1)

创建一个带有自定义状态字符串的密钥：

TransmissionMethod (3)

使用请求正文发送 OAuth 2.0 认证的参数：

使用请求查询字符串发送 OAuth 2.0 认证的参数：

使用请求标头发送 OAuth 1.0a 认证的参数：

UserAuthorizationURL (1)

为三足 OAuth 指定领英用户的授权 URL：

VerifierInputFunction (3)

OAuth 1.0a (1)

创建一个使用自定义的 VerifierInputFunction 的密钥. 使用你的 Flickr 用户密钥并秘密正确计算范例：

OAuth 2.0 (2)

创建一个使用自定义 VerifierInputFunction 的密钥. 使用您的 Reddit 消费者密钥和机密来正确运算示例：

创建一个使用 Wolfram Cloud 通道代理作为 VerifierInputFunction 的密钥. 使用您的 Reddit 消费者密钥和机密来正确运算示例：

顶部

	Automatic	提示用户通过对话框完成工作流程
	"WolframConnectorChannel"	使用 Wolfram 通道代理完成工作流程

	"Headers"	在授权标头中传递所有凭据
	"Query"	与 URL 查询参数一起传递所有凭据

	"OAuthVersion"	2.0
	"OAuthType"	OAuth 流程类型 ("TwoLegged"、"ThreeLegged")
	"AccessTokenURL"	访问授权令牌的端点

	"ConsumerKey"	消费者密钥或应用程序客户端 ID
	"ConsumerSecret"	消费者机密或应用程序客户端机密

	"Query"	在授权标头中传递所有凭据
	"Body"	在主体参数中传递所有凭据