Я работаю над Dropbox Web API и использую процесс OAuth.Я немного запутался здесь и не смог выяснить, как именно все работает, несмотря на чтение ядра OAuth 1.0.Dropbox возвращает мне токен-ключ и секретный ключ, хотя я не передаю свой потребительский секрет при вызове запроса токена.Я просто передаю потребительский ключ / ключ приложения.Это нормально?
И я могу пройти весь процесс запроса токена, разрешить пользователю авторизовать доступ и получать токен без фактического использования секретного ключа потребителя
Где я могу использоватьпотребительский ключ в таком случае?Я читал кое-что о подписании и т. Д., Но тот факт, что я могу пройти, заставляет меня думать, что я на неправильном пути.
Спасибо.Это должно быть довольно просто для тех, кто много работает над OAuth 1.0